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hódít az FE 


A MICROSOFT KÍIMUTATÁSAI ALAPJÁN 
MAGYARORSZÁGON ÍS DÍNAMÍKUSAN 
NÖVEKSZIK AZ SP2-T LETÖLTŐ 

ÉS TELEPÍTŐ FELHASZNÁLÓK SZÁMA 


Microsoft 2004 augusztusá- 
ban tette elérhetővé a Win- 
dows XP Service Pack 2 javító- 
csomagot. Az ingyenes szervizcsomag 
a Microsoft legújabb biztonsági frissíté- 
seit és innovációit tartalmazza, illetve 
olyan új biztonsági funkciókkal bővíti a 
rendszert, amelyek segítségével job- 
ban megóvható a számítógép a hacke- 
rekkel, a vírusokkal és az egyéb bizton- 
sági kockázatokkal szemben. A szerviz- 
csomag nyilvánosságra hozatalával 
egy időben a Microsoft megkezdte a 
honosításokat, így a Microsoft Ma- 
gyarország már 2004 szeptember 10- 
én bejelenthette, hogy a Windows XP 
Service Pack 2 magyar 
nyelvű verziója gyártás- 
ra kész állapotba került. 
A Microsoft kimutatá- 
sa alapján Magyaror- 
szágon november ele- 
jéig mintegy 200 ezren 
töltötték le és több mint 
90 ezren telepítették az 
SP2-t, ezen kívül mint- 
egy 50 ezer példány- 
ban, ingyenes CD for- 
májában is eljutott a fel- 
használókhoz, újságok 
mellékleteként. Az SP2 
hazai kedveltségének 
biztos növekedését jelzi, hogy október 
második felében megugrott a regisztrá- 
ciók száma, a felmérés idejének utolsó 
két hete alatt regisztrálták az összes ad- 
digi letöltés 40 százalékát. A terjedés 
sebességét tekintve hazánk a közép- 
európai országok élvonalába tartozik. 
Az SP2 kedveltsége világviszonylat- 
banis töretlen: az augusztusi bevezetés 
óta eltelt két és fél hónap alatt elérte a 
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9.Windom biztorsági központ 









100 milliót azon felhasználók száma, 
akik számítógépük biztonságának nö- 
velése érdekében letöltötték a Microsoft 
javítócsomagját. 

A Technet e számában folytatjuk az 
SP2 szervizcsomag által nyújtott új lehe- 
tőségek bemutatását. 


A Windows XP Service Pack 2 javító- 
csomag a 


já Ya ra 


weboldalon vagy a Windows XP auto- 
matikus frissítésszolgáltatásán keresz- 
tül érhető el, ezen kívül kiskereskedelmi 
terjesztéssel, újságok mellékleteként, 
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9 Automatikus frissítések 





A következő biztonsagi beállításainak kezelése: 
ÓD riermatbsátításek  jj Ainomzttts fisításek 


ÉS miedora tűztat 


ingyenes CD-ken, valamint új számító- 
gépekre előtelepítve jut el a számító- 
gépgyártókhoz, a vállalati ügyfelekhez 
és az egyéni felhasználókhoz. Akik 
esetleg nem rendelkeznek megfelelő in- 
terneteléréssel, telefonon is megrendel- 
hetik az SP2-t a Microsoft Magyaror- 


szág ügyfélszolgálatától. 


Telefon: 06-1-267-4636 
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A VVindovwvs Media DRM Platform 


... AVAGY DÍGÍTÁLIÍS TARTALOMVÉDELEM FELSŐFOKON 


A digitális kor beköszöntével egyre nagyobb az igény egy olyan, átfogó 
keretrendszerre, amellyel a tartalomszolgáltatók biztosíthatják tartalmuk 
védelmét és ezen biztonság tudatában olyan multimédiás anyagokat 
tehetnek közzé, amelyeket a védelem hiánya miatt eddig nem mertek. 


sUS és VVUS 


A KÖZTES PATCH MANAGEMENT MEGOLDÁS 


Mindenki tisztában van vele, hogy manapság a VVindows platform 

különböző elernei a legkeresettebb célpontjai a rosszindulatú támadásoknak, 
behatolásoknak. Ebben a cikkben nem ezen tény okairól folytatunk 
akadémikus jellegű elmélkedést, hanem a praktikus védekezés egyik ismert 
módszerére koncentrálunk. A kis- és közepes hálózatokra szabott, 
támogatott és ingyenes megoldás jelenlegi és következő változatát vesszük 
górcső alá. 


HRendszermonitorozás 
a (NET-ben — 2. rész 


TELJESÍTMÉNYSZÁMLÁLÓK 


A .NET komponensek segítségével hozzáférhetünk a VVindows teljesítrmmény- 
számlálóihoz, megjeleníthetjük, vagy feldolgozhatjuk a kapott értékeket. L ehe- 
tőségünk van arra is, hogy saját, egyedi számlálókat hozzunk létre, amelyek 
gyűjtik az alkalmazásunk különféle teljesítménymutatóira vonatkozó adatokat. 


vVVindovws XR SRE 


CSOPORTHÁZÍREND ÚJDONSÁGOK 





Az új szervizcsomag révén az XP sokat változott, mert a szándékosan szigo- 
rú megoldások beépítése mellett új lehetőségekis rendelkezésre 

állnak. Ezek a változások akkor érvényesülnek sikeresen tartományi környe- 
zetben, ha az üzemeltetést segítő támogatássalis rendelkeznek. Sze- 
mezgessünk tehát: milyen változások történtek a Csoportházirendben? 


ASPRP.NET 2e.O(Wvhidbey) 


Mi VÁRHATÓ A 2005. Évi ASP.NEIT-BEN? 
III. RÉSZ: PERSONALIÍZATION ÉS MEMBERSHIÍP 
API - TESTRESZABHATÓ WEBLAPOKHOZ 


Miért vásárolok az , a mazonon"? Azért, mert mindig ajánl nekem újabb 

és újabb könyveket, amelyek tényleg érdekesek a számorrmra. Figyeli miket 
vásároltam, mások miket vásárolnak, figyeli a szokásaimat és ezek alapján 
nagy valószínűséggel megtippeli, mi érdekelhet. A weboldal teljesen 

az én ízésemnek megfelelő adatokat szolgáltat nekem, és ugyanezt teszi 
másoknak is. A titok kulcsa: PRersonalization, azaz személyes ízlésre szabás. 
A sorozat mostani részében megnézzük, hogyan lehet ezt megoldani 

az ASR.NET 2.0 eszközeivel. 
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Tippek § trükkök 


FÓKUSZBAN A WiNDOwS TCP/IP 





Egy-egy trükk" megismerése sokat segíthet napi munkánkban. Ezúttal 
a vVVindows TCP/IP témaköréhez adunk tippeket, és folytatjuk az SOL 
Server 2000-ről szóló tippek korábbi számunkban megkezdett sorozatát. 


Microsoft ECRMI v 1.2 — 3. rész 


A MicRosoFrr CRM TESTRESZABÁSÁNAK LEHETŐSÉGEI 


Mielőtt mégfejlesztésen kezdenénk gondolkodni, vegyük sorra, miket 
szabhatunk testre a CRM beépített eszközeivel. Ezeket a területeket 
tekintjük át átfogóan cikksorozatunk harmadik részében. 


Magyarországon 
is elérhető a token alapú 
azonosítási technológia 


A Microsoft Magyarország és az HSA Security bejelentette, 

hogy Magyarországon is elérhetővé vált az RSA Secur!1D token 
alapú azonosítási technológia, amely még nagyobb biztonságot 
nyújt a Vindows operációs rendszerrel dolgozó vállalatok számára. 














Ami a hivatalos Microsoft 
tanfolyamokból kimaradt... 


MICROSOFT OFFICE 2003 - FRONTPAGE 





Folytatjuk a ,csináld magad" megoldásokat a Microsoft Office 2003 
eszközeinek segítségével. Rovatunk mostani cikkében egy, a FrontPage 
20093 által elkészíthető megoldás kerül nagyító alá. 
A FrontPage 2003 egyike az egyre népszerűbb kis- és középvállalatok ré- 
szére kinált intranetes , csináld magad" megoldások eszközeinek. 

















Dr VVatson 


ISA SERVER 2004 ÁTTEKINTÉS 


Dn VVatson most nem kevesebbre 
vállalkozik, mint hogy néhány 
oldalban összefoglalja az ISA 
Server számos újdonságát. 

Ez azért számít kihívásnak, 

mert az ISA 2000-nek halvány 
nyoma sem maradt az Új terrmék- 

















ben. Új a felhasználói felület, 





a tűzfalkoncepció, a szabályok 

kiértékelése, a hálózatok kezelése, a naplózás 

és még sok minden más. Ahogy elnéztem, egyedül 
a jelentéskészítés hasonlít az előd megoldására. 
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A VVindovwvs Media 
DRM Platform 


... AVAGY DÍIGÍTÁLÍS TARTALOMVÉDELEM FELSŐFOKON 


A digitális kor beköszöntével egyre nagyobb az igény 


egy olyan, átfogó keretrendszerre, amellyel a tartalorm- 


szolgáltatók biztosíthatják tartalmuk védelmét és 


ezen biztonság tudatában olyan multimédiás anyagokat 


tehetnek közzé, amelyeket a védelem hiánya miatt 


eddig nem mertek. 


A digitális kor, avagy mi az, ami eddig 
kimaradt. 

Kétségtelen, hogy a digitális világ korát éljük, amely kitágítja 
a látóterünket minden szempontból. Elkezdtünk MP3-akat le- 
tölteni, CD-re kiírni őket, letölteni filmeket, a felhasznált tarta- 
lomért viszont nem mindenkinek akaródzott megfizetni a 
megfelelő jogdíjakat a szolgáltatóknak. Az természetes, hogy 
ez így nem volt biznisz a szórakoztatóipari cégeknek, ezért 
online nem publikálták termékeiket. 


Megszületik... 

Szinte szomjazott a piac egy olyan technológiára, amely 
megnyitja a digitális tartalomszolgáltatás kapuit, erre azon- 
ban egészen 1999-ig várni kellett, ekkor 
jelent meg ugyanis a Windows Media 
DRM (Digital Rights Management), 
amely megfelelő biztonságot nyújt, 
nagyfokú testreszabhatóság mellett. A 
platform egy rugalmas rendszer ami le- 
hetővé teszi digitális média (videó és 
audio) tartalmak védelmét és biztonsá- 
gos továbbítását akár számítógépre, 
akár egyéb eszközre. 

Ez mindenkinek a hasznára válik, hisz a 
kiadók biztosíthatják anyagaik védelmét 
és így olyan új tartalmakat tehetnek elérhetővé, amelyekről 
eddig álmodni sem mertünk, mindezt úgy, hogy a védelem a 
lehető legkisebb fennakadást okozza - sőt, ha szerencsénk 
van, észre sem vesszük. (Képzeljük el például, hogy díjfize- 
tés ellenében élőben nézhetjük kedvenc zenekarunk koncert- 
jét a számítógépünk előtt ülve.) 


ü 


Szerva itt... 

Amennyiben abban a szerencsés helyzetben vagyunk, hogy 
mi rendelkezünk a művekkel, valószínűleg már eljátszottunk 
azzal a gondolattal, hogy az Internet segítségével új bevéte- 
li forrásokra tegyünk szert. Tegyük fel, hogy mi vagyunk az Ol- 
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Ez a platform 
új lehetőségeket nyit 
meg felhasználók és 


kiadók előtt egyaránt. 


csó Csokoládé zenekar promóciójáért felelős személyek. Az 
eddigi csatornákon kívül olyan új dolgokba vághatunk bele 
mint például: 

mu Kiadás előtt már egy számot az új albumról (díjfizetés 
ellenében) publikálunk, amolyan kedvcsinálónak. 
Az együttes koncertjére magunkkal viszünk egy kame- 
rát és egy internetkapcsolaton keresztül élőben közve- 
títhetjük. 
Ha nem látjuk garantáltnak azt, hogy a kiadott CD jól 
fogyna, választhatjuk a csak digitális kiadást/terjesz- 
tést, ebben az esetben egy kisebb vagyont is megspó- 
rolhatunk, viszont a jogdíjakhoz ugyanúgy hozzájutunk. 
m Elérhetővé tehetjük a videoklipe- 
ket akár díjfizetés, akár mondjuk egy in- 
gyenes regisztráció ellenében. 
mum ACD megvásárlásakor a felhaszná- 
ló azonnal hozzáférhet a számokhoz 
(ezzel is áthidalva a szállítási időt) és 
egy fix idő után ez a digitális kópia nem 
hallgatható többé (feltételezzük, hogy 
a felhasználó X nap után már megkapja 
a CD-t.) 
m Egy ellenőrző rendszerrel összeköt- 
ve az eredeti lemezek tulajdonosainak 
plusz számokat tehetünk elérhetővé, így is ösztönözve 
őket a vásárlásra. 





A lehetőségek száma - mint látjuk -, szinte korlátlan. A tech- 
nológia úgy van tervezve, hogy az esetleges biztonsági hibák 
ellen is védve van a tartalmunk. 


:-.CSEere ott. 

Azzal, hogy a szórakoztatóipar nagyfőnökei nagyobb véde- 
lemben tudják az anyagukat, könnyebben rávehetőek arra, 
hogy ne csak CD-rendelésre lehessen használni a világhálót. 
Csak egy pár a már létező megoldások közül: 


mv 
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m Online zeneáruház: Képzeljük el, hogy kedvenc ze- 
nekarunk CD-jéhez digitális formátumban a korong árá- 
nak töredékéért juthatunk hozzá. (Általában 2500-3000 
Ft-ért.) Ez az olcsóság két részről van megtámogatva, 
egyrészt megspóroljuk a CD gyártási, szállítási, vala- 
mint egyéb költségeit és a CD boltokat is (, sajnos") 
megfosztjuk a maguk haszonkulcsától. 

u Jutalmazás: Ha mégis a CD vásárlás mellett döntünk, 
ideális esetben azt is észrevehetjük, hogy a CD-t szá- 
míitógépbe helyezve egy oldalra irányít minket, ahol 
megtekinthetünk egy pár videoklipet, vagy esetleg pár 
plusz új számot hallgathatunk meg (a lemez eredetisé- 
gének ellenőrzése után). 

mum Osszuk meg az élményt: Amennyiben kedvünk tá- 
mad, a zene CD-ről elküldhetünk egy-két számot leg- 
jobb barátunknak (legálisan!) meghallgatás céljából 
(korlátozott számú lejátszással). 


Nézzük ezt a gyakorlatban! 

Vegyük azt az esetet, hogy Kis Jolán zeneimádó középisko- 
lásként felkeresi kedvenc zenekara (Olcsó Csokoládé) web- 
oldalát, ám még csak egy CD-jükkel rendelkezik. Észreveszi, 
hogy az új album már készül, de az első maxi már most letölt- 
hető az internetről, Jolán a következőket teszi: 


mM Rákattint a böngészőben a megfelelő linkre (, Töltsd le 
a legújabb számunkat, mely az Étcsoki címet kapta!") 

m A szerver egy fizetési oldalra irányítja őt, ahol választhat 
mondjuk az emelt díjas SMS vagy a bankkártyás fizetés 
közül, fiatal lévén előbbit választja és elküldi az SMS-t. 

m Az összeg levonódik az egyenlegéből és átutalásra ke- 
rül a tartalomszolgáltatónak. 

mu A weblapon a megfelelő helyre beírja az SMS-ben ka- 
pott , válaszkódot". 

m A szerver (a megfelelő pipeline lefutása után) előállít Jo- 
lánnak egy licencet a tartalomhoz, mely körülbelül így 
néz ki: 


LICENC a következő tartalomhoz: 01 Étcsoki.wma 
Érvényes: 2005. 01. 03. c- ekkor jön ki az új 
album, utána már vásárolja meg a lemezt. 
Lejátszások száma: korlátlan c- ha már fizetett 
a használatért, hallgathassa annyiszor, amennyi- 
szer szeretné. 

CD-re kiírható: Nem. c-— megelőzendő a további 
illegális felhasználást. 


m A licencet a szerver a számítógépre telepíti, majd ezután 
letölti a szóban forgó WMA fájlt a számítógépre. 

m Jolán megnyitja a fájlt és jogosult a licencben megsza- 
bott műveletek végrehajtására. 


És most a mélyvíz... 
Nézzük most meg a folyamatot technikai oldalról, avagy mi 
történt Jolán műveletei alatt: 


mum A Windows Media DRM egészen a sikeres fizetés utá- 
ni pontig nem avatkozik be, addig minden a megszo- 
kott rend szerint megy (SMS fizetés ellenőrzése ASP-n, 
COM--on keresztül, SOL műveletek). 


o 
o 
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m Aífizetési művelet ellenőrzése után a licenckiszolgáló 
előállít egy licencet a meghatározott üzleti logika 
alapján. 

m Miután a biztonsági verziószámot (ld. később) és azt, 
hogy a kliens már rendelkezik egyéni , Black Box-szal" 
(ugyancsak később) ellenőrizte, a böngészőn keresz- 
tül a kliensre telepíti a licencet. 

m AWindows Media Player a tartalom megnyitásakor ész- 
leli, hogy védett tartalomról van szó, ezért licencet ke- 
res hozzá a számítógépen. (Amennyiben nem találna 
hozzá, abban az esetben egy, a tartalomkódolás alatt 
meghatározott URL-re irányítja Jolánt, ahol megvásárol- 
hatja a tartalmat, vagy letöltheti a licencet. (Ez az ún. 
License Aguisition URL, továbbiakban LAU.) 

mum Ha a WMP megtalálja a licencet, feldolgozza az abban 
található jogokat és tiltásokat és amennyiben a lejátszás 
engedélyezve van, lejátssza. 


Tulajdonságok 


e] View license details about the selected item. 


License details: 


Protected Content 
2 copy(s) to CD remaining 

















Alkalmaz 
Egy védett fájl tulajdonságai 


Természetesen, mint minden technológiánál, itt is derülnek 
ki biztonsági hiányosságok, ezért a DRM platformon is meg 
kell valamilyen módon különböztetni a verziókat, mely külön- 
külön vonatkozik a kliensre és a szerverre is. Minden kliens 
alkalmazás (nemcsak a WMP) rendelkezik egy ún. biztonsá- 
gi verziószámmal, mely arról is felvilágosítást nyújt, hogy 
mely biztonsági lyukak ellen van védve az adott program. A 
maximális biztonság érdekében szerveroldalon ellenőrizhet- 
jük és korlátozhatjuk a hozzáférést verziószám alapján, így is 
elkerülve a jogosulatlan felhasználást. 

Minden számítógépre alkalmazásonként az első DRM- 
védett fájl lejátszása előtt egy ún. egyéni ,Black Box" 
DLL kerül (ezt a folyamatot a WMP individualization-nek 
[-egyéniesítés] hívja), mely hardver- és szoftverspecifikus 
és csak arra a számítógépre jellemző adatokat tartalmaz, a 
licencek ehhez a Black Box DLL-hez kötődnek. (Ugyancsak 
ez tartalmazza a licenctranzakcióknál használt publikus 
kulcsot is.) Ez azzal az előnnyel is jár, hogy ha valami vé- 
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letlen folytán feltörhetővé válna a DRM komponens az al- 
kalmazáson belül, az csakis kizárólag azt az egy programot 
érintené. 


A licencek 

A licencek a tartalom , kulcsai", ezek tartalmazzák védett for- 
mában a tartalom privát kulcsát. A licenctelepítésnek három 
formája létezik: 

4 . Csendes, ún. , Silent" licenctelepítés: Ekkor a fel- 
használót mindössze egy pár másodperce felvillanó 
,Licenc igénylése..." nevű szöveg tájékoztatja arról, 
hogy voltaképpen egy védett fájlt hallgat 

2. Interaktív, , Non-silent" licenctelepítés: A védett fájl 
megnyitásakor a Media Playerben egy ablak nyílik 
meg, amely egy weboldalt hoz be. Itt különböző ada- 
tokat kérhetünk be (pl. SMS visszaigazoló kód), majd 
ezek ellenőrzése után települ a licenc. 

3. Előtelepítés (Pre-delivery) : Ekkor a licenc már a meg- 
nyitás előtt a számítógépen van, ez akkor lehetséges, 
ha a fájlt böngészőből töltötte le és az már előtte felmá- 
solta a szükséges kulcsokat. 


A WMDRM Toolkit számos lehetőséget kínál annak beállításá- 
ra, hogy ki, mikor, meddig és mit csinálhat a tartalmunkkal, 
ezeket nevezzük jogosultságoknak, melyek közül szemezge- 
tünk egy picit: 


WMRM Rigbts. AllowBackup Restore 
(alapbelyzetben: True) 

Amennyiben ez engedélyezve van, a felhasználó jogosult a 
licencek biztonsági mentésére. Ezt a funkciót ne használjuk, 
ha valamilyen számlálóhoz (lejátszás száma) kötött korlátozá- 
sunk van, mert a licenc lementésekor ezeket a változókat ak- 
tuális állapotukban tárolja le és visszaállításkor is a tárolt ér- 
tékre állnak vissza. 


WMRM Rigbts. AllowBurnToCD 

(alapbelyzetben: True) 

Ez a jogosultság Windows Media Audio (WMA) fájloknál lehe- 
tővé teszi a felhasználónak hogy CDDA formátumban normál 
zenei CD-ként kiírja. Ezt nem ajánlott engedélyezni, hisz a tar- 
talom kiírása után védelem nélkül marad. 


WMRM Rigbts. AllowPlayOnPC 

(alapbelyzetben: True) 

Magáért beszél, a számítógépen való lejátszást engedé- 
lyezi. 


WMRAM Rigbts. AllowTransferToNonSDMI 
(alapbelyzetben: True) 

Ha ez engedélyezve van, a felhasználó jogosult arra, hogy a 
jogkezelést nem támogató hordozható eszközre másolja a 
tartalmat (ugyancsak nem ajánlott engedélyezni, a CD-írás- 
hoz hasonló okokból). 


WMRMRigbts. AllowTransferToSDMI 
(alapbelyzetben: True) 

Engedélyezi a másolásvédelmet támogató hordozható esz- 
közökön a tartalom használatát. 





WMRAM Rigbts. Begin Date 
Megszabja azt a dátumot, amely előtt a tartalom nem hasz- 
nálható/játszható le. 


WMRAM Rigbts. Expiration Date 

A tartalom végső felhasználásnak ideje, ezután nem lesz 
használható. 

WMRMRigbts. BurnToCDCount 

Megszabja, hányszor írható ki a zenei tartalom CD-re. 
WMRMRigbts. DeleteOnClockRollback 
(alapbelyzetben: False) 

Ha ezt engedélyezzük (az időhöz/dátumhoz kötött licencek 
esetében), a rendszeróra visszaállítása (, buherálása") ese- 
tén a licenc automatikusan törlődik a számítógépről, javasolt 
engedélyezni. 


WMRM Rigbts. ExcludeApplication: 

Ezzel a funkcióval kizárhatunk meghatározott lejátszó alkal- 
mazásokat az engedélyezett körből (Ha például csak Win- 
dows Media Player-re szeretnénk engedni a lejátszást, nem 
bízunk a WinAmp-ban). 


WMRM Rigbts. ExpirationAfterFirst Use 
Megszabhatjuk (órában), hogy az első megnyitástól számít- 
va meddig lehessen lejátszani a fájlt. 


WMRM Rigbts. ExpirationOn Store 
Korlátozhatjuk, hogy a licenc telepítése után hány óráig le- 
gyen érvényes. 


WMRM Rigbts. MinimumAppSecurity 
Beállíthatjuk a minimum biztonsági verziószintet. 


WMRM Rigbts. Playcount 
Az engedélyezett lejátszások számát állíthatjuk be. 


WMRM Rigbts. Set SAP Mode 

A Secure Audio Path használatát engedélyezhetjük. A SAP 
használata esetén a hang titkosítva jut el a rendszer rétegein 
keresztül egészen a hangkártyáig és így megakadályozzuk a 
különböző hangfelvevő programokat (Windows Sound Re- 
corder, SoundForge, stb.) abban, hogy tartalmunkat enge- 
dély nélkül rögzítsék. 


A szerverről 

Lássuk, mire van szükségünk ahhoz, hogy mi is be tudjuk 
üzemelni saját kis zeneáruházunkat (általánosságban el- 
mondható, hogy mindegyik szerver minimum Windows 2000- 
et és SOL Server 2000-et igényel): 


m Webszerver: Ez nyújtja az alap felületet letöltéshez. 

m Médiaszerver: A védett médiafájlokat tárolja és enge- 
di azok letöltését. (Ha streamelés is történik, a Windows 
Media szolgáltatásoknak telepítve kell lennie!) 

m Licenckiszolgáló: Futtatja a WVMDRM SDK-t, kiosztja, 
tárolja, naplózza a licenceket, válaszol a lejátszó alkal- 
mazások kéréseire. 

mu Adatbázisszerver: Tárolja a licenceket, a védett mé- 
diák adatait, az üzleti logikát és a fenti három szerver 
naplóit. 


Fejlesztgessünk... 

A szerveren az SDK fizikailag egy COM-- objektumként léte- 
zik, amelyet ASP, vagy ASP.NET-kód hív meg és kommunikál 
vele. Ezek a komponensek akár egy Windows XP Pro-s, IIS- 
sel rendelkező gépen is működőképesek, így tesztcélra egy 
XP Pros-MSDE kombináció elegendő lehet. 

A szerver futásának előfeltétele, hogy saját, generált privát 
kulccsal kell rendelkeznie, valamint egy, a Microsoft által kiál- 
lított tanúsítványnak is telepítve kell lennie. Az SDK-hoz tarto- 
zó súgó fájl részletes útmutatást nyújt az összes funkcióval 
kapcsolatban. 


Egy mintarendszer felállítása: 

1. Az ASP fájlok másolása: Az SDK-hoz kapott minta 
ASP-fájlokat másoljuk be a cNnetpubiwwwroott könyv- 
tárban létrehozott, WM könyvtárba. 

2. A kulcsok előállítása: Az SDK súgójában szereplő 

VBS-kódot kimásolva és lefuttatva hozzuk létre a szer- 
ver privát és publikus kulcsát, valamint az ezekhez 
szükséges , seed" értéket. 
Megjegyzés: Ezekre a fájlokra úgy vigyázzunk, mint 
szemünk fényére, hisz ha valaki ezen kulcsok birtoká- 
ba kerül, azon nyomban hozzáférhet bármilyen tartal- 
munkhoz! 

3. A kulcsok beszúrása, testreszabás: A CNnetpubV 
wwwroottwmi könyvtár global.asa fájlját szerkesztve 
frissítsd a következő mezőket és mentsd el a fájlt. : 


Siteurl: http://teszervered.hu/wm 

Seed: "cez tartalmazza a seed.txt tartalmát, 

a script generálta a második pontban.2" 
Contentserverpubkey: "cpubkey.txt tartalma:" 
Contentserverprivkey: "cprivkey.txt tartalma:" 


4. A global.asa engedélyezése: Az SDK komponensei- 
nek futtatásához szükség van a webszerveren a 
global.asa engedélyezésére, mely az IIS beépülő mo- 
dulból (Internet szolgáltatások kezelője) végezhető el. 
Kattintsunk az alapértelmezett webhelyre, majd a WM 
könyvtáron a jobb egérgombbal kattintva válasszuk a 
Tulajdonságokat. A Könyvtár fülön, az Alkalmazás 
beállításoknál kattintsunk a létrehozás gombra. A vég- 
rehajtási engedélyeknél válasszuk ki a , Parancsfájlok 
és végrehajtható fájlok"-at, majd kattintsunk az OK 
gombra. 

5. AzIIS újraindítása: A beállítások érvénybe léptetésé- 
hez újra kell indítani a webkiszolgálót. (Start 2 Futta- 
tás 2CMD.EXE-2rnet stop w3sve net start w3svc) 

E. Tanúsítvány letöltése: Az [1] címet meglátogatva kat- 
tints az , Enroll to get a new certificate"-re és kövesd az 
utasításokat. Egy email-t fogsz kapni, mely egy kódot 
tartalmaz, ugyanezen oldalra visszalépve a második 
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menüpontot (, Complete the enrollment with your e-mail 
confirmation") választva töltheted le a tanúsítványodat. 
Fokozottan ajánlott a visszavonási lista letöltése (ez tar- 
talmazza a bizonyítottan , lyukas" alkalmazások listáját 
és azonosítóját), mely a , Download the latest License 
Service Informatior" linkről érhető el. 


Ezek után a http://teszervered.hu/wm/Package.asp megnyi- 
tásával tesztelheted a frissen telepített SDK-dat. 











Sample: Protecting a single media file and delivering multiple types of licenses 


Media file íz 





teje 





key CgHOnCA4LBCmh7ON 


Iafonnation to share with the License Servire 
censeo 904, 


Costa Server Pobke key 


 Unwt apocáórá Key ID Cfülat boru unehrckr, 4 random Key ID will be gynetod) 


5uutus NCBBEZDOF: 


[do SG isaietroret 


A csomagoló eszköz 


Végezetül 

m Minden rendszer olyan biztonságos, mint annak leg- 
gyengébb pontja. (Jelen esetben a kulcsok védelméről 
gondoskodjunk!) 

mu Ne feledjük, a védett médiafájl licenc nélkül használha- 
tatlan, nyugodtan terjeszthetjük őket CD-n, interneten 
vagy bármilyen más módon, anélkül úgyis a LAU-ra ke- 
rülnek a felhasználók. 

u Nem Windows Media formátumú tartalmakat először 
ilyen formátumúvá kell átalakítani. (Erre eszköz pl. a 
Windows Media Encoder) 


MOLDOVA GYÖRGY 
izggyomola microsoft. com 
Microsoft Magyarország 
MVP. MCSEsI, MVTS 





A cikkben szereplő URL: 


(11. http://licenseserverwindowsmedia.com 
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A KÖZTES PATCH MANAGEMENT MEGOLDÁS 


Mindenki tisztában van vele, hogy manapság a VVindows 


platform különböző elerrmei a legkeresettebb célpontjai 


a rosszindulatú támadásoknak, behatolásoknak. Ebben 


a cikkben nem ezen tény okairól folytatunk akadémikus 


jellegű elmélkedést, hanem a praktikus védekezés egyik 


ismert módszerére koncentrálunk. A kis- és közepes 


hálózatokra szabott, támogatott és ingyenes megoldás 


jelenlegi és következő változatát vesszük górcső alá. 


, Patch management" (biztonsági javítások kezelése) 

nem a legszebb szókapcsolat egy magyar nyelvű új- 

ságban, de van úgy, hogy nincs jobb, mint az erede- 
ti (az vesse rám az első követ, aki tud erre igazán frappánsat 
magyarul). Mindenesetre ez a kifejezés az elmúlt 1,5-2 évben 
eléggé sűrűn hallatszik a Microsoft felől. Mióta a , Megbízható 
számítástechnika" vezérelv érvényesül minden területen, 
azóta mindenképpen toplistás lett. Úgy ahogy a SUS (Soft- 
ware Update Services) is, amely a kritikus hibajavítások és 
szervizcsomagok központi (egyszeri) letöltését és automati- 
kus terítését oldja meg egy Windows tartományban. Persze 
van termék, amely már korábban is (sőt, jóval nagyobb esz- 
közkészlettel) lefedte a SUS funkcionalitását, ez pedig nem 
más, mint az SMS (Systems Management Server). Viszont ez- 
zel van egy kis bibi: az SMS kifejezetten nagyvállalatoknak 
szánt termék, annak összes előnyével és hátrányával, így al- 
kalmazásával előállhat az , ágyúval verébre, arany ágyúgolyó- 
val szituáció. Ezért mondhatjuk azt, hogy a SUS a köztes ja- 
vasolt megoldás (úgy körülbelül 1000 kliensig biztosan), hi- 
szen az otthoni vagy munkacsoportban működő számítógé- 
pekre szánt webes felületű manuális beavatkozást igénylő 
Windows/Office Update vagy a szintén szóló gépekre terve- 
zett Automatic Update kliens és a nagyvállalati, komplexebb 
szolgáltatásokat nyújtó SMS között foglal helyet a patch ma- 
nagement megoldásokat tekintve. Ezt alátámasztja az ezen a 
helyen található remek összehasonlítás is [1]. 


Múlt, jelen, jövő 
ASUS első változata a SUS 1.0 2002 júniusában született. Ah- 
hoz képest, hogy mennyire fontosnak tekinthető egy jelentős 
vásárlói szegmens számára, minimális felhajtás volt körülötte, 
ami viszont talán rögtön érthetővé válik, ha néhány gyermek- 
betegségét is számba vesszük: 

m csak tagkiszolgálóra volt telepíthető, sem SBS-re, sem 

tartományvezérlőre nem 

u szervizcsomagot nem lehetett vele telepíteni 

m minimális Csoportházirendben használható opció (2 db) 

m minimális információ a telepítendő javításokról 


De ezzel még nem volt vége a kényelmetlenségeknek, kedvelt 
jelenség volt pl. az is, hogy a javítás telepítése után egyből új- 
raindult a kliens gép, a felhasználók legnagyobb örömére. 

Fél év után, 2003 januárjában változott a helyzet, mert kijött a 
SUS SP1, amely önmagában is telepíthető volt, de az előző 
verzióról történő frissítés is szépen működött. Gyakorlatilag 
nem írták újra, hanem - többek között - csak a fentebb felso- 
rolt problémákat, hiányosságokat javították illetve pótolták, 
valamint megújult a kliens alkalmazás is, és kiegészítették a 
Csoportházirend opciókat (4 db). E cikkben legnagyobb 
részben ezzel a változattal foglalkozunk, hiszen még mais ez 
az aktuális verzió. 









Microsoft Baseline Security Analyzer (MBSA) 1.2.1 
Office Update Inventory Tool 2.1 
Windows Update 
Office Update 
Automatic Updates funkció a Windows-ban 
SUS 1.0 SP1 
SMS 2003 SP1 
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Online frissítési szolgáltatások 















Automatikus frissítés kezelés 


A Microsoft hibajavítási/ frissítési eszköz 
ajánlása 


Ám a legutolsó hírek szerint (a Windows XP SP2 miatt kissé 
csúszva) 2005 első negyedében megjelenik a per pillanat még 
WUS (Windows Update Services) néven futó utód. Erről az új 
és valóban komoly változásokat hozó verzióról a cikk utolsó ol- 
dalain ejtek néhány szót. 


ASUS működéséről tömören 

ASUS működése a kliens-szerver modell alapján történik. A 
SUS szerver ugyanazt a technológiát használja, mint amelyet 
a Microsoft alkalmaz a publikus Windows Update oldalnál, míg 
a SUS kliens gyakorlatilag ugyanazt az Automatic Update 
klienst jelenti, amellyel pl. a Windows XP (SUS hiányában) köz- 
vetlenül a Windows Update szerverekről végzi a frissítéseket. 
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Két komponens van tehát, ezek közül a SUS szervert csak és 
kizárólag Windows 2000/2003 kiszolgálóra tehetjük, célsze- 
rűen a tűzfal mögé. Az AU klienst pedig a Windows 2000 SP2- 
tól bármelyik operációs rendszer futtathatja (természetesen a 
szerver verziók is). Az ügyfél operációs rendszerek között csu- 
pán annyi különbség van, hogy a Windows 2000 SP2, illetve a 
Windows XP RTM változatai nem tartalmazzák alapból az AU 
klienst, ezért fel kell rá telepítenünk (wuau22.msi), akár manuá- 
lisan, akár pl. a Csoportházirend segítségével. Még annyi ér- 
dekességképpen, hogy az Automatic Updates kliens 24 nyel- 
ven érhető el, míg a szerverből angol és japán változatok lé- 
teznek. 

A működés egyik sarokpontja az, hogy kizárólag a SUS szer- 
ver fog szinkronizálni a Windows Update szerverekkel, az üze- 
meltető által kiválasztott módon (alkalomszerűen manuálisan 
indítva vagy időzítve). A szinkronizáció csak a fenti operációs 
rendszerek és gyári komponenseik (IIS, OE, Messenger, stb.) 
kritikus frissítéseire vonatkozik, plusz a csoportosított bizton- 
sági javítócsomagokra (security rollups) és a szervizcsoma- 
gokra. 

Amennyiben egy frissítést letöltünk, még nem települ automa- 
tikusan, hanem először engedélyeznünk kell (approve). Ez fá- 
radságos munka, mert egyelőre egyesével kell megtennünk, 
a csoportos kijelölés a WUS egyik , jósága" lesz. Ha engedé- 
lyeztük, akkor a szerveroldalon kész vagyunk, viszont helyes 
beállítások esetén a kliensoldalon sem kell semmi továbbit 
cselekednünk, hiszen amikor a kliens legközelebb kapcsolat- 
ba lép a szerverrel, akkor egy gyors vizsgálat után kiderül, 
hogy a legutoljára letöltött csomagok közül jár-e neki valami, 
és ha igen, akkor a vonatkozó beállítások alapján letölti 
és/vagy telepíti is. 


SUS előkészületek és telepítés 

ASUS szerverhez feltétlenül kell ugyanazon a gépen egy IIS 
(és a szabad 80-as port, mert a kliensekkel csak ezen az egy 
porton keresztül tud kommunikálni), és pár GB-nyi háttértár. En- 
nek méretével kapcsolatban 6 GB az ajánlás, ám ez a nyelvek- 
től függően kevesebb is lehet. Személyes tapasztalatom sze- 
rint egy kb. 100 gépes hálózatban, két nyelvvel, kétfajta kliens- 
sel és ugyancsak kétfajta kiszolgálószoftverrel a kezdetek óta 
működtetve, a helyfoglalás kb. 2,5 GB. 

Az előkészületekkel kapcsolatban maximum a letöltendő tarta- 
lom (Update Storage) külön partícióra helyezését indokolt 
megemlíteni. Maga a telepítés (a letölthető csomagból a 
Sus10sp1.exe indításával [2]) .next-next-finish" típusú, nem 
okozhat problémát. Telepítés közben kiválaszthatjuk azokat a 
nyelveket, melyekhez passzoló nyelvű szoftvereinkhez a SUS 
a frissítéseket le fogja tölteni, valamint eldönthetjük azt is, hogy 
abban a kényes szituációban, amikor egy már engedélyezett 
javításhoz ad ki egy javítást a Microsoft, akkor annak terítését 
automatikusan engedélyezzük, vagy nem. 

A telepítéskor megadott beállításokat (a háttértárra vonatkozó 
kivételével, bár trükközni azért ott is lehet, lásd később), utólag 
is megváltoztathatjuk. 

Egy fontos közlendő még hátravan a Windows 2000 Serverre 
telepített SUS-sal kapcsolatban. Mivel az IIS5 nem rendelkezik 
azokkal a bizzronságosságot támogató megoldásokkal, mint a 
Windows Server 2003-ba integrált IIS6, ezért külső programok- 
kal kell megtámogatni. Ilyen program pl. az IIS Lockdown és az 
URLScan is, amelyek a SUS telepítése közben automatikusan 
felkerülnek a rendszerünkre. Korlátozó hatásuk azonban az 
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Handling new versions of previously approved updates 








—dtrén [DET 2 cement ] 
- Automatikus vagy kézi engedélyezés a javí- 
tott javításoknál? 





egész IIS-re kiterjed, ezért ezt vegyük figyelembe az esetleges 
későbbi webszerver problémák során. Ha volt már a rendsze- 
rünkön URLScan, akkor a frissítések letöltése is problémás le- 
het, ezért vagy szedjük le előtte, vagy az URLScan naplói alap- 
ján korrigáljuk a beállításait. Ezekről az eszközökről ezen a cí- 
men lehet informálódni [3]. 

A telepítés után rögtön hozzáláthatunk a SUS szerver beállítá- 
sához, amelyet egy IE-ből érhetünk el a következő címen: 


http://szerver neve/susadmin 


Célszerű a baloldali faszerkezetben a , Set Options" szakasszal 
kezdenünk. Először adjuk meg a szükséges proxy beállításo- 
kat, címet, portot és az esetleges fiókot is, amely nevében a 
SUS ,kilát" majd a WU szerverekre. Ha a proxy szerverünk 
megköveteli (vagy nem tud mást) a Basic típusú hitelesítést, ak- 
kor pipáljuk ki a , Allow basic authentication when connecting 
to proxy server" négyzetet. A proxy hitelesítéssel kapcsolatban 
két fontos dologról kell még beszámolni: 

41. Ha a SUS-t az ISA szerveren vagy egy (ISA-t is tartalma- 
26) SBS-en futtatjuk, akkor a felhasználói fiók kitöltésének 
formulája Wartománynévtióknév legyen. 

2. A proxy konfigurációs beállítást a SUS csak akkor hasz- 
nálja, ha a WU szerverekhez kapcsolódik. Abban az 
esetben, ha több SUS szerverünk van egy hierarchikus 
rendszerben, és szinkronizációra lesz szükség közöttük 
akkor a  WinHTTP alapértelmezés szerint a 
WINHTTP ACCESS TYPE NO. PROXY függvényt hívja 
meg, ezzel megtiltva, hogy az adott kliens SUS a netről 
töltsön le bármilyen tartalmat vagy engedélyezési listát 
egy esetlegesen hamis SUS szerverről. 


A beállítások között továbbnavigálva a szerverünk NetBIOS ne- 
vét kell megadnunk, amelyről majd a kliens felismeri, valamint 
a , Select which server to synchronize content frorr" rész alatt 
el kell döntenünk, hogy a WU szerverekről vagy egy másik SUS 
szerverről történik majd a szinkronizáció (erről még később 
lesz szó). Ezután már csak a telepítés kapcsán már említett új- 
raengedélyezésti, illetve a frissítések nyelveit választhatjuk 
meg. Ám van még egy kicsit eldugott opció, közvetlenül a nyel- 
vek felett, ez pedig a , Select where you want to store updates" 
amely választhatóvá teszi a frissítések elhelyezését, azaz két 
lehetőség van, vagy helyben vagy a WU szervereken hagyjuk 


e2eoo a. am 
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meg. Ez utóbbi esetén a SUS csak közvetít, az AU kliens fogja 
letölteni az adott gépre a speciális nyelvű frissítést. 

Ezek után kezdődhet a szinkronizálás. Egyszerűen nyomjunk 
rá a , Synchronize now" gombra, és ezzel elkezdődhet a kata- 
lógus letöltése (Aucatalog1.cab és Aurtf1.cab állományok), 
majd egy többnyire hosszú-hosszú folyamat, merthogy a SUS 
a kezdetektől fogva ismert javításokat letölti ráadásul az összes 
kliens számára, azaz nincs lehetőségünk szűkíteni a letöltendő 
tartalmat az operációs rendszer vagy a komponenseik szintjén 
(ezért is kell óvatosan bánni a nyelvekkel). 

Ezalatt bőven jut időnk pl. arra, hogy beállítsuk a szinkronizá- 
lás ütemezését, vagy megvizsgáljuk a panel alján található op- 
ciót, amellyel a szinkronizáció elakadása esetén bekövetkező 
automatikus újrapróbálkozások számát állíthatjuk be. 

A másik teendőnk lehet -— ebben a kieső időben - a kliensek 
tudtára adni, hogy van már SUS szerver a hálózatban, tessék 
használni! Ehhez a Csoportházirendbe kell belenyúlnunk. 





Synohronize server 

Lak gyndvenzatton: Saturday, Öctoher 16, 2004 11:12096 AM 

text sydhrongattont (None) 

aucan ehocse tő set a sehedule fer pour server tő automakaaly szrevonze mat the Scítugre Upésze Servees server, or merksl, rmeronae ar 


gervet at anytime 
SZET Smehronizaton Schedile 
Downiosding updates Írom the Microsolt Windows Update server 


Donnibadig package 34 of 40 (180.9 MB / 7E6 MB) 684 complete 
Windows XP Servee Pack 2 


ENENHENNNENENNNEK —— 


Total örogress 07214 compiete) 


csa] 








És már tölt is, csak tölt, csak tölt... 


Teendők a Csoportházirendben 
Ketté kell választanunk teendőinket a Windows 2000 Server és 
a Windows Server 2003 különbözősége miatt, hiszen az első 
esetén teljesen üres lappal indulunk, azaz nincs beimportálva 
a szükséges sablon a Csoportházirendbe. De ezt könnyen 
megtehetjük, hogyha követjük az alábbi lépéseket: 
mu Másoljuk be az új sablont (a letöltött csomagból a 
wuau.adm állományt) a 9ewindir9einf mappába azon a 
tartományvezérlőn, amelyiken módosítani fogjuk a Cso- 
portházirendet. 
mu Készítsünk egy új GPO-t, és nevezzük el egy tetszőleges, 
pl. ,SUS beállítások" néven. 
m Lépjünk rá erre az új objektumra, majd ezen belül a Com- 
puter Settings / Administrative Templates szakaszra. 
mu Jobb gombbal válasszuk az Add/Remove Templates pa- 
rancsot, majd tallózzuk be a wuau.adm állományt, adjuk 
hozzá és kész is. Ezzel beértük a Windows Server 2003- 
at, mert abban alapból megtalálható a Windows Upda- 
tes rész ugyancsak az Administrative Templates/Win- 
dows ComponentsAWindows Update alatt, ugyanezzel a 
4 opcióval. 
ASUS részletes tervezésére és méretezésére nem térek ki kü- 
lön ebben a cikkben, mindenesetre a SUS GPO beállítások 
propagálása előtt azért át kell gondolnunk, hogy a hálózatunk- 
ban mely gépekre szeretnénk és melyekre nem a SUS szolgál- 
tatásait igénybe venni. Mivel a Csoportházirend segítségével 
fogják észrevenni a kliensek, hogy ők SUS kliensek is egyben, 
legalább három alap megoldás körvonalazódhat szemünk 
előtt, ha elkezdünk tervezni: 


1. Kis számú leendő SUS kliens esetén a kiválasztott szá- 
mítógépek fiókjait berakjuk egy OU-ba és egy külön SUS 
GPO-val csak ennek az OU-nak tagjaihoz rendeljük hoz- 
zá a SUS beállításait. 

2. Nincs külön OU, készítünk viszont szintén egy külön SUS 
GPO-t, majd a jelenlegi hierarchia szerint elrendezett 
0OU-khoz hozzárendeljük egyesével. 

3. Ha a tartomány minden gépére szeretnénk, hogy érvé- 
nyesüljön a SUS hatása, módosíthatjuk akár a Default 
Domain Policyt is. 

Meg kell még említeni azt is, hogy a Csoportházirend hatása 
alá soha nem kerülő klienseknél (pl. XP Home, vagy munkacso- 
portos variáció) is el lehet érni a SUS szerverre hangolódást, a 
regisztrációs adatbázis buherálásával, és persze gépenként 
egyesével. 

Egyszóval a sablon és a GPO a helyén van, nézzük a kitöltését. 
Az első opció (Configure Automatic Updates) magára az en- 
gedélyezésre vonatkozik és arra, hogy a SUS kliensek milyen 
módon kapják meg a frissítéseket. Három számozott variáció 
létezik: 

4. Notify for download and notify for install. ez a legkevés- 
bé automata megoldás, hiszen mind a letöltés, mind a 
frissítés telepítése manuális a kliensen. 

2. Auto download and notify for install: itt nár csak a telepí- 
téshez kell engedélyezés. 

3. Auto download and scheduled for install: ennél a verzió- 
nál viszont mindkét esemény automatikus, pontosabban 
az időzítést a panel alján állíthatjuk be (a 2-es, 3-as op- 
ciónál ezek hatástalanok is). Ha ebben az időpontban 
nem lesz bekapcsolva a gép, akkor a következő belépés 
után történik meg a frissítés letöltése, illetve telepítése. 

A második házirend beállítás ( Specify intranet Microsoft upda- 
te service location) a SUS szerver és a statisztikai szerver ne- 
vének (nem a SUS elérési útról van szó!) megadása. Teljes 
(FODN) nevet használjunk a panelen lévő példával ellentétben, 
mindkét esetben. 


Meet Mix 
Setting ] Explain ] 
A Configure Automatic Updates 


C Not Configured 
GC Enabled 
C Disabled 








Configure automatic updating: 
[d-Auto download and schedule the insta 7] 

The following settings are ony reguired 

and applicable if 4 is selected. 

Scheduledinstallday: (0-Evewday 5] 
Scheduled install time: Jo300 5] 


Supported on: Windows Server 2003 family, XP $P1, 2000 SP3 


Previous Setting 





OK I Cancel ] £pply I 


Itt kiderül, hogyan és mikor húzhatóak le 





a frissítések 


A harmadik választható beállítás (Reschedule Automatic Up- 
dates scheduled installations) az első új a SUS 1.0-hoz képest. 
Értéke percekben állítható 1-től 60-ig, és azért született, hogy 
a kliens bekapcsolása után időben kicsit eltolható legyen az el- 
maradt frissítések letöltése és telepítés kezdése. Az utolsó op- 
ció (No auto-restart for scheduled Automatic Updates installa- 
tions) szintén egy felhasználó-kímélő megoldás: ha bekapcsol- 
juk, az AU kliens értesíti a telepítés után a felhasználót, annak 
szükségességéről. Ha nem kapcsoljuk be, akkor sem lesz szó 
nélküli automatikus újraindítás, hanem a kap egy közleményt a 
felhasználó arról, hogy 5 perc múlva lesz az újraindítás, akár- 
mit csinál, kapja össze magát. 

Ha ezeket a beállításokat megtettük, készen is vagyunk, elvi- 
leg (és a Csoportházirend frissítési intervallumától függően) a 
kliensnek észre kell vennie a SUS szervert. De nézzük közben 
a fejleményeket a SUSAdmin oldalon, mert közben véget ért a 
szinkronizáció. 


Az engedélyezés (Approve) 

ASUS szerveren történő utolsó művelet az engedélyezés. Mint 
már korábban említettem ezt - az óvatosság miatt - mindig 
egyesével kell megtennünk az összes telepítendő csomag 
esetén, mert az , Approve Al! gomb nincs, így marad a TAB - 
TAB 5 SPACE kombináció, ami a 2 perc után már egész dalla- 
mos 0 (egy könnyítő tipp ehhez [4]). Van viszont rendező 
gomb, státusz, platform, dátum vagy cím szerint sorba rakhat- 
juk a csomagokat. Ha viszont tüzetesen megnézzük ezt a listát 
még az engedélyezés előtt, akkor két dolgot is kiszúrhatunk. 
Az egyik, hogy soronként az informális szöveg után a , Details" 
gombra kattintva megtekinthetjük a csomag részletes jellem- 
zőit, a vonatkozó KB cikket, sőt itt kérhetjük a letöltést is, immár 
a saját háttértárunkból. A másik pedig az, hogy akármennyire 
is behatároltuk a nyelvi változatokat, fogunk találkozni pl. egy 
hasonlóval: , Microsoft .NET Framework Service Pack 2, Japa- 
nese Version (SDK Applied)". Pedig hát, ilyesmit adoszolút nem 
kértünk. Sajna, arról van szó, hogy pl. a Framework vagy a Sha- 
repoint Services komponens nem nyelvfüggő, ezért a SUS , a 
több jobb" alapon az összest letölti. 

Az admin felületről még annyi érdekes elmondani, hogy mind 
a szinkronizáció, mind az engedélyezés naplózásra kerül, 
amelyeket megis tekinthetünk, a baloldali faszerkezetből kivá- 
jasztva a megfelelőt. Még egy funkció érdekes lehet, a , Moni- 
tor Server" menüpont alatt megtekinthetjük, hogy mennyi (rész- 
ben felesleges) csomagot szedett le összesen eddig a SUS. 
De nézzük, inkább mi történik a kliens oldalon ezután. 





Approve updates 
Tocse the updates that vo madd lre to dztrtake to vas diurás, andthen elő: Approve. 





urity , February 14, 2002 (Internet Explorer 5.04), 2/18/2009 tve) 
Dovnióas síre: 303 KB 

Th is an uodated version of Segwity Update, February 19, 2002. Ttis ugdate resclves the "Incorect VáSerpt Handiog can Aloe Wet 
Pszestó Resáloeal Féeg saeurty vuherabíty n Irtermet Ésfibrer 5.01 and Windows 2000, and is dszussad m Microsoft Szezty Bulete 
H3Ő2-208. Dounlosá neasto erevent a melelosz zer Íroaa using ag unnaszhartod Web se tö reg the crtenés of Hes en vaz bocsi 






Please wait while the updates you 
selected are being approved... 


Dosziozd size: 1.9 MB 

Ta updste resdves al erteal asves that mere found in Windows XP between Augzst 2001 and Oteber 2001, and a dscussed na 

Megesett koledas Bzze (XB) öutlbe O309521 , Aman tbe wzdates poudvd n iz padagz are sevetd that elmnizte zzczty - 
tes. Donribas rom tő enge that yo have al the latest crbsal updales fer windows 1. zi 
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Az Automatic Updates kliensről 
Amennyiben szükséges a kliens az első, SUS-hoz kapcsolódá- 
sakor automatikusan letölti a legújabb AU klienst (meg lehet fi- 
gyelni pl. System Properties/Automatic Updates alatt a válto- 
zást). Összesen egy esetben kell manuálisan telepítenünk az 
AU klienst, (azaz a letölthető csomagban található 
WUAU22.msi állományt), mégpedig akkor, ha Windows 2000 
Professional SP2-vel rendelkezünk. Remélhetőleg azért ez nem 
túlságosan valószínű így 2004 végén. Az AU kliens további elő- 
nyei közé tartozik, hogy a BITS-et (Background Intelligent 
Transfer Service) használja a letöltések optimalizálására, amely 
viszont képes a sávszélesség háttérbeli, intelligens igénybevé- 
telére valamint arra, hogy letöltsön és telepítsen több frissítést 
is, egyszeri újraindítással. 

Fontos tudni, hogy abban az esetben, ha az aktív felhasználó 
tagja a kliens gép helyi rendszergazdai csoportjának, akkor a 
totálisan háttérben zajló automatizmus sem működik, mert a 
felhasználónak kell engedélyezni a letöltést és a telepítést is, 
ergo ő láthatja egyedül az AU ikonját és a ballonokat is a tál- 
cán. Ha viszont a felhasználó nem tagja ennek a csoportnak, 
semmilyen szinten nem avatkozhat bele interaktívan ebbe a fo- 
Iyamatba (kivéve, ha a Csoportházirendben az újraindítás kés- 
leltetést megengedjük, lásd fentebb). 

A kliens és a szerver közötti kapcsolatfelvétel első alkalommal 
a Csoportházirend beállítások magára húzását jelenti, majd 
ezek alapján a letöltés és a telepítés is megtörténhet. Innentől 
egy 17-22 órás intervallumban történik majd a kontaktus. Eze- 
ket az adatokat (első kapcsolatfelvétel, utolsó, következő, stb.) 
ezen a helyen tekinthetjük meg a registryben: 


HKEY LOCAL MACHINENSoftwareWMicrosoftWindowsN 
CurrentVersionWindowsUpdateNAuto Update 


A házirend beállítások azonnali ,lehúzását" a szokásos paran- 
csokkal tehetjük meg. Windows 2000 esetén a felsővel, XP és 
Windows 2003 esetén az alsóval: 


- Secedit /refrespolicy machine policy /force 
- Gpupdate /target:computer /force 


A detektálás kierőszakolását tartományi körülmények között a 
SUS házirend hatásainak ignorálásával (mondjuk kivesszük az 
adott OU-ból, majd frissítünk a kliensen és visszatesszük) ér- 
hetjük el, munkacsoportos, azaz a helyi regisztrációs adatbá- 
Zison keresztül konfigurált kliensnél pedig a következő KB cikk 
alapján [5]. 


ISUS status Server: Mesztgáematétésebé 
Bljépémet se Automatically downloads updates. Installation will occur on the scheduled day €-time. 


No Auto Reboot with Logged on Users: Enabled - Users wil be prompted before restart 


Reschedule Wait Time: 5 minutes 
- Any missed scheduled installation will occur after startup 


AU State: Setting Not present 


ALBehave utility is under development, check back for updates and report errors. Thankyou. 
hittp://www.SUSserver .comj "s Take control of your Windows Updates 





Az AJBehave.vbs hasznos ellenőrző eszköz 
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A kliens beállításainak ellenőrzéséhez pedig remekül használ- 
hatjuk a fenti képen látható eszközt (AUBehave.vbs), amely 
több más alkalmazással és információval együtt egy MVP kol- 
légánk, Scott Korman weboldalán található. [6] 

Van más módszer is az AU kliensek működésének ellenőrzé- 
sére, mégpedig az IIS naplóállományain keresztül. Amennyi- 
ben nem akarunk sokat mazsolázni, akkor megtehetjük, hogy 
megváltoztatjuk az IIS naplózást, úgy, hogy csak az AU klien- 
sek forgalmát tartalmazza: 


4. Nyissuk meg az IIS Admin MMC-t. 

2. Válasszuk ki a Default Web Site-ot, majd a tulajdonságait, 
majd a Home Directory fülön töröljük a ,Log Visits" négy- 
Zzetet és OK. 

3. A Default Web Site-ot kiválasztva keressük meg a jobb- 
oldali ablakban a wutrack.bin állományt. 

4. A tulajdonságai között kattintsuk be a ,Log Visits" négy- 
Zzetet. Innentől más nem lesz az IIS naplókban, csak a 
SUS-AU forgalom részletei. 


További SUS extrák 

Több SUS szerver 

Ha a tartományunk mérete, vagy földrajzi elhelyezkedése vagy 
éppen a hálózat szegmentáltsága megkívánja, akkor tetszetős 
SUS hierarchiát építhetünk fel. Ekkor mindig ki kell jelölni egy 
elsődleges SUS szerver-t, amely kapcsolatban lesz a WU szer- 
verekkel, és a többi SUS szerverrel is. Ez a szerver fogja letöl- 
teni a frissítéseket, amelyet a többi leszinkronizál. Ilyenkor a 
kliens SUS-on a , Set Options" részben be kell állítanunk a hie- 
rarchiában fentebb lévő SUS szerver nevét. Megtehetjük még 
aztis, hogy csak az elsődleges SUS szerveren engedélyezünk 
frissítéseket és a kliensen meg bepipáljuk a , Set Options" alatt 
található erre vonatkozó jelölőnégyzetet szervereken 
(Synchronize list of approved items updated from this location 
(replace mode)). Ebben az esetben, az engedélyezési listában 
a frissítések pipálási helye , kiszürkül", azaz ez sem lesz változ- 
tatható a kliens SUS-ban. Laborkörülmények között kitűnően 
működött ez a felállás, és van meg egy előnye: ezzel a mód- 
szerrel költöztetni is lehet az egyik gépről a másikra a SUS-t, 
anélkül, hogy töltögetnünk kellene a WU szerverekről. 


Betelt a partíció? 

Ha netalántán elkövettük az azt a hibát, hogy egy kevés hellyel 
rendelkező partícióra tettük a SUS Update Storage-t és betelt, 
akkor akár a frissítések letöltése közben, akár később ezzel a 
kipróbált módszerrel tudunk helyet csinálni (feltéve, ha van sza- 
bad vagy felszabadítható partíciónk még a rendszerben): 


1. Készítsünk egy új partíciót a Disk Management-ben. 

2. Mozgassuk át atSsUSContent mappa tartalmát az új par- 
tíció gyökerébe. 

3. A Disk Management-ben kattintsunk a jobb gombbal az 
új partícióra, majd válasszuk ki a , Change Drive Letter 
and Path" menüpontot. 

a. Válasszuk az , Add" parancsot, majd a ,Mount in the fol- 
lowing empty NTES folder" -t. 

5. Tallózzuk be a jelenleg már üres Content mappát (pl. 
CASUSICOntent) és készen is vagyunk. Ezután a SUS ví- 
gan töltöget majd az eredeti helyre, persze mi tudjuk, 
hogy az már egy másik partíció. 





A SUSAdmin HTTPS-en keresztül 
Csak azok a felhasználók érhetik el a SUSAdmin oldalt, akik he- 
lyi rendszergazdai joggal rendelkeznek az adott SUS szerve- 
ren. Viszont nem mindig lehetséges a szerveren helyben dol- 
gozni, vagy éppen sokkal kényelmesebb távolról, mondjuk a 
rendszergazda 21"-os monitora előtt kezelni a SUS-t. De mivel 
közismert, hogy a HTTP-n keresztüli forgalom abszolút nem 
biztonságos, ezért célszerű és lehetséges HTTPS-en keresztül 
használni a SUS kezelőfelületét. Magával a tanúsítvány létreho- 
zásával és hozzárendelésével nem foglakoznék, erről találha- 
tó részletes leírás ezeken a helyeken. 
Ami viszont fontos, hogy a tanúsítványt a következő IIS virtuá- 
lis mappákhoz kell hozzárendelni: 
mu Autoupdatevadministration és AutoupdateDictionaries 
m Shared és ContentEULA 


Értesítések 

Ha jelentkezünk a Microsoft , SUS e-mail notification" szolgálta- 
tására, akkor e-mailben azonnal informálnak bennünket arról, 
hogy dolgunk lesz, azaz szinkronizálnunk kell vagy legalábbis 
engedélyeznünk biztosan (bár van egy nem támogatott megol- 
dás az automatikus engedélyezésre, kipróbáltam. működik, 
bátraknak részletek itt [7]), mert frissítések érkeznek/érkezni 
fognak a SUS szerverünkre. Erre a szolgáltatásra ezen a címen 
lehet jelentkezni [8]. 


Összegzés [de még nincs vége) 

A SUS egy remek és egyszerűen csatasorba állítható eszköz, 
ráadásul ingyenes (a licenszekkel sincs gondunk). Ha egyszer 
sikeresen beüzemeljük meg végképp kellemes, hiszen nincs 
vele utólag szinte semmi tennivaló. Viszont nem csodaszer, és 
amellett hogy van pár bosszantó hibája és hiánya, sok egyéb 
fontos műveletre nem alkalmas. Nem lehet vele az operációs 
rendszerhez eszközmeghajtókat vagy nem kritikus besorolású 
szoftverfrissítéseket sem telepíteni, és nem alkalmas 
Exchange, SOL vagy Office frissítések terítésére sem. De ne 
csüggedjünk, itt (lesz) a másik! 


WUS (Windows lLIpdate Services) 


Ós-X HJA Dros írrema Wan B 8-9 4" 


sat áltes inszosazatraói 





tnevtyünénees  INYINTODI irazyrerei 
zarevümészez ARON. rorprovos 
negüzéstes —ZSÍZOOD  unazorortd 
sasetyüzbám  ÖJNZÍDOO . irugprovad 
zamíyunéses RCD. Uraggróvat 
ömestsástes DIZODS . úmazgroreá 
Srartvumsáei AINTITIOS . ruzoroed 9] 


Úranstálable: tis 
Languages tugyportet Aoabsc (Zs áeüté), Chórene (Tamen], Croch fmehv apuka), Darth otrunk], amar 


Miecártraret 


Most körülbelül így néz ki a WUS 


A helyzet az, hogy SUS 2 nem lesz, helyette viszont egy új ne- 
vű terméket kapunk, a WUS-t. 2004 tavaszától a bétatesztelők 
már használhatják az eddig elkészült verziókat, jómagam is ki- 
próbáltam már tesztkörnyezetben és élesben egyaránt. Ahogy 


oO 
o 
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már említettem, a Microsoft jelenlegi tervei szerint 2005 első ne- 
gyedévében kész lesz az RTM, de arról is szó van, hogy a 
2004-es év vége felé egy publikus bétát is kiadnak. 

A terméken erősen látszik a fejlődés, több fájó ponton is javítot- 
tak, és több olyan új megoldás is belekerült, amelyek miatt 
tényleg egyszerűbb beüzemelni és sokrétűbben lehet használ- 
ni is. A szolgáltatásait tekintve bizonyos szempontokból köze- 
ledik az SMS-hez, bár azért nyilván továbbra sem ennek kivál- 
tása a cél. 


Nézzünk egy felsorolást először a WUS és a SUS viszonyáról 
alap (és hangsúlyozom, tervezett) tulajdonságairól: 
mu Futtovábbra is Windows 2000/2003 Serveren egyaránt 
mu Nem ,piszkít" bele a SUS életébe, mert a SUS továbbra 
is használható lesz a WU szerverekkel 
mum AWUSis kiszolgálhatja a SUS-t egy hierarchiában 
w Lesz a SUS frissítéshez migrációs eszköz 


A WUS a következő termékeket frissítheti (természetesen az 
összes jövőbeni Microsoft terméken kívül): 

mu Windows 2000 SP3-tól felfelé mindegyik Windows 

m Office XP SP2 és Office 2003 

u SOL 2000 és MSDE 2000, 

mu Exchange Server 2003 


A WUS platformitámogatási követelményei: 
u Windows 2000 SP3 (Server: SP4) és későbbiek 
m Windows XP RTM és későbbiek 
mu Windows Server 2003 és későbbiek 
mu Minden nyelvi változat (beleértve a MUI-kat is) 


A működéssel kapcsolatban három fontos újdonságot minden- 
képpen kibontanék. Az első a telepítés és eltávolítás, azaz a 
WUS nemcsak telepíteni tud majd, hanem a megfelelő csoma- 
gokat el is távolítja a rendszerből. Ezt nyilván támogatnia kell 
majd a csomagoknak is és valószínűleg visszafelé nem is lesz 
kompatibilis, de azért kifejezetten szimpatikus ötlet. A második 
újdonság nagyobb ívű, hiszen ezzel vége az AD monopólium- 
nak, mert a WUS maga is képes lesz összegyűjteni a megcél- 
zott számítógépeket és mi magunk tetszőleges csoportokba 
rakhatjuk majd ezeket a WUS felületén. Tehát a Helyi/Csoport- 
házirend támogatás Active Directory környezetbe ( Client side 
lists) megmarad, de kibővül a WUS-sal készíthető csoportok- 
kal, AD nélküli környezetbe (Server-side lists). A csoportok 
kialakítása azért is fontos, mert lesz lehetőség beállítani azt, 
hogy bizonyos frissítéseket, csak bizonyos csoportokra telepít- 
sen. A harmadik újdonsághoz passzol a következő kép, me- 
lyen látható, hogy a telepítendő frissítések leszedése ezentúl 
az ún. feliratkozásokon (Subscription) keresztül valósul meg. 
Ezekből természetesen többet is készíthetünk, és mindegyiken 
belül szűkíthetünk termékek szerint (azaz nem kell leszedni pl. 
a Windows 2000-es frissítéseket, ha nincs rá szükség) és (fe- 
ledve a kritikus frissítések egyhangúságaát), igencsak kibővített 
kategóriák állnak rendelkezésre. Az utóbbi két újdonság miatt 
kicsit alaposabban meg kell majd terveznünk a WUS működé- 
si körülményeit, de jóval többet is profitálunk majd ezeken a le- 
hetőségeken keresztül. 

Maga a letöltés is több fázisú, először csak a katalógus jön le, 
amely egy lista formájában látható, és amelyből választhatunk 
(akár többszörös kijelöléssel is), hogy melyeket szeretnénk le- 
tölteni. A frissítések (sorok a listában) mellett apró ikonokkal jel- 





zi az állapotot (megjelenítve, letöltve, engedélyezve) a WUS, 
de lekérdezésekkel állapot, dátum és frissítési kategória sze- 
rint is megjeleníthetünk egyéni listákat. 


A Add a New Subscription 


MELETT a 


Add a New Subscription 
Add a subscription by product and classification to download update data. Note that 
actual update files for this subscription are downloaded only according to the settings 
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CT Windows Server 2003 family 

CD Windows Server 2003, Datacenter Edition 

CD Windoves XP 64-Bit Edition Version 2003 
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Automatically run this subscription: 
0 Never; run manually only 

O Daly 

O Weekly 


Feliratkozás termékek ill. kategóriák szerint 


Nagyon jó ötlet az is, hogy a WUS rendelkezik egy ún. , indító 
kereséssel", azaz képes előre megvizsgálni, hogy a mely javí- 
tások léteznek már a frissítendő kliensen. A frissítés teljesítését 
időkorláthoz (deadline) is köthetjük, azaz ha egy általunk meg- 
jelölt ideig nem települ az adott javítás, akkor az időkorlát eljö- 
vetelekor mindenképpen fog. A Csoportházirend opciói szin- 
tén erősen bővülnek, jelenleg tíznél tartunk, és olyan lehetősé- 
geink lesznek, mint pl. a kliensek kapcsolódási periódusának 
hangolása vagy a nem admin jogú felhasználók értesítése. 
Kifejezetten tetszetős megoldás még a WU kliens automatikus 
frissítésének megoldása központilag, valamint az egyelőre 
csak szkriptből elérhető ún. , Big Red Buttorr frissítési metódus 
is, de a különböző jelentések, visszajelzések megoldása is 
szenzációsan részletes lett. Lesz mit tanulnunk, az biztos. 


GÁL TAMÁS 


MCSE. MCSA, MVP (Software Distribution) 
gtamasatjszki.bu 


A cikkben szereplő URL-ek: 





[1]. httpi/ /tinyurlcom/ 6b5Sxs 
[2]. httpz//tinyuricom/ 5ihu 

[3] http; /tinyuri.com/54gg1 

[4]. httpz/ / wwwgatefold.co.uk/ sus 
15]. http;/ / tinyuricom/ 4hac7 

[6]. http;// www.susservercom 

[7]. httpzZ /tányuricom/ Sruyj 

[8]. http;/ /tinyuri.com/ 4Aghyc 











FHRendszermonitorozás 


a (NET -ben 


TELJESÍTMÉNYSZÁMLÁLÓK 


A .NET komponensek segítségével hozzáférhetünk 


a VVindovws teljesítményszámlálóihoz, megjeleníthetjük, 


vagy feldolgozhatjuk a kapott értékeket. L ehetőségünk 


van arrais, hogy saját, egyedi számlálókat hozzunk 


létre, amelyek gyűjtik az alkalmazásunrk különféle teljesít- 


ménymutatóira vonatkozó adatokat. 


A Windows teljesítményszámlálói 

A Windows rendszerek teljesítnényszámlálói (performance 
counters) a különböző rendszerkomponensek teljesítmény- 
adatainak gyűjtését végzik. A Windows számos előre gyár- 
tott teljesítményszámlálót tartalmaz, amelyek az operációs 
rendszerhez tartozó objektumok (hardver és szoftver) ada- 
taival foglalkoznak. Minden számláló a rendszer meghatáro- 
zott funkciójához kapcsolódik, így találhatunk például a pro- 
cesszorra, a memóriára, a lemezegységekre, rendszerfolya- 
matokra és szálakra vonatkozó számlálókat is. Olyan szám- 
lálókkal is találkozhatunk, amelyek nem az operációs rend- 
szerhez tartoznak, ezeket a rendszerre telepített különféle al- 
kalmazások hozzák létre, hogy a felhasználók nyomon követ- 
hessék az adott alkalmazással kapcsolatos teljesítményada- 
tokat. 

A létező teljesítnényszámlálókhoz való kapcsolódásra a .NET 
PerformanceCounter komponensét használhatjuk, amelynek 
segítségével alkalmazásunkat képessé tehetjük a számlálók 
adatainak megjelenítésére és feldolgozására. A rendszerhez, 
illetve más alkalmazásokhoz tartozó számlálók természete- 
sen csak ReadOnly üzemmódban használhatók, de lehető- 
ségünk van saját számlálók létrehozására is, amelyek értékét 
alkalmazásunk állíthatja be, és ha szükséges, meg is jelenít- 
heti azt. 

A cikkhez kapcsolódó mintaprogram [1] ezeket a művelete- 
ket mutatja be, választhatunk a meglévő számlálók közül, kü- 
lönböző módokon megjeleníthetjük azok adatait, valamint lét- 
rehozhatunk saját számlálót, és beállíthatjuk annak értékét. A 
létrehozott számláló a többivel azonos módon használható, a 
beállított érték megjeleníthető például a rendszerhez tartozó 
System Monitor (perfmon.exe) programmal is. 


Kategóriák, számlálók és példányok 

A teljesítményszámlálók a számítógép különböző teljesít- 
ményobjektumainak (processzor, memória, lemezegység 
stb.) adatait gyűjtik. Egy kategóriához tartoznak az azonos 
teljesítményobjektumot figyelő számlálók. A .NET Performan- 
ceCounter objektumának létrehozásakor elsőként azt a kate- 





góriát kell megadnunk, amelyhez a csatolni kívánt számláló 
tartozik. A kategóriához tartozó számlálók az adott teljesít- 
ményobjektum különféle mutatóit képesek megjeleníteni. 
Bizonyos esetekben a kategóriákhoz az adott teljesítményob- 
jektum több példánya is tartozhat (de legalább egynek tartoz- 
nia kell, hogy a kategória számlálói használhatóak legyenek). 
Például, ha a számítógépben több lemezegység van, ezek a 
,Fizikai lemez" kategória példányaiként jelennek meg (sőt 
van az összes lemezegységre vonatkozó ,, total" nevű pél- 
dány is). A kategória minden példányához használhatjuk a 
kategóriához tartozó valamennyi számlálót. 


5 Perfmon 





-— A teljesítményszámlálók értékeit megjele- 
nítő mintaprogram 


Természetesen vannak olyan kategóriák, amelyekből csak 
egyetlen példány létezhet, tipikusan ilyen például a ,Rend- 
szer" kategória. Olyan kategóriát is találhatunk, amelyhez 
akár száznál több példány is tartozik (például a , Végrehajtá- 
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si szál" kategória) Tehát röviden: a kategóriához tartozó 
számlálók, a kategóriához tartozó teljesítnényobjektum pél- 
dányok adatainak gyűjtését végzik. 


Számlálótípusok 
A számlálók típusa meghatározza azt, hogy a számláló mi- 
lyen számítás eredményét adja vissza, ha a számított értéket 
kérjük el tőle (NextValue() metódus, lásd később). Számos tí- 
pus létezik, amelyek mindegyike az alábbi öt csoport valame- 
lyikébe sorolható. (A mintaprogram megjeleníti a kiválasztott 
számláló típusát is.) 

m Átlagszámlálók (Average counters) 
Különbségszámlálók (Difference counters) 
Pillanatnyi érték számlálók (Instantaneous counters) 
Százalékszámlálók (Percentage counters) 
Gyakoriság számlálók (Rate counters) 


Az összes lehetséges számlálótípust a PerformanceCounter 
Type enum tartalmazza. 


Átlagszámlálók 

Az ilyen típusú számlálók az utolsó két mintavétel közötti ér- 
tékek átlagát adják vissza számított értékként. Két ilyen típus 
van, az AverageCount64, és az AverageTimer32. Minden 
ilyen számlálóhoz tartozik egy alapszámláló (AverageBase), 
amelynek értéke számításkor a nevezőbe kerül, vagyis pél- 
dául a műveletek teljes számát méri. 

Tekintsünk egy konkrét példát, hogy könnyebben érthető le- 
gyen ez a számlálótípus. A Fizikai lemez kategória Átlagos 
átvitt adatmennyiség (bájt/átvitel) számlálója Average 
Count64 típusú. A számláló minden egyes lemezműveletkor 
az átvitt bájtok számával növekszik, a hozzá tartozó alap- 
számláló pedig eggyel, vagyis ez a lemezműveletek számát 
fogja tartalmazni. A számításkor használt képlet tehát a kö- 
vetkező: (N.,-N,) / (B,-B,), ahol N, és N, a számláló két min- 
tavételekor kapott értékek (vagyis különbségük a két minta- 
vétel között átvitt bájtok összes száma), B, és B, pedig az 
alapszámlálótól kapott értékek (vagyis különbségük a két 
mintavétel közötti lemezműveletek száma). Hányadosuk te- 
hát éppen az egy lemezműveletre jutó átlagos bájtszám, a 
két mintavétel között. Az AverageTimer32 számláló az adott 
művelet elvégzéséhez átlagosan szükséges időt adja vissza. 
Ilyen például a Fizikai lemez kategória Átlagos műveleti idő 
(mp/átvitel) számlálója. 


Különbségszámlálók 

Eredményül az utolsó és az utolsó előtti minta különbségét, 
tehát a mért érték változását adják vissza (vagy nullát, ha az 
eredmény negatív). Az ilyen számlálók típusa CounterDelta32, 
vagy CounterDelta64. Ide tartozik még az ElapsedTime szám- 
lálótípus, amelynek számított értéke (NextValue) a számláló 
létrehozása óta eltelt időt adja vissza másodpercekben. Jól 
felhasználható például egy adott folyamat futási hosszának 
mérésére. 


Pillanatnyi érték számlálók 

Ezek a számlálók az utolsó mérés eredményét adják vissza, 
számítást nem végeznek (Numberofltems32, Numberof- 
Items64, NumberofltemsHEX32, NumberofltemsHEX64). 
Ilyen számláló például a Memória kategória Rendelkezésre 
álló memória (bájt) számlálója. 


o 
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Százalékszámlálók 

Az ebbe a típusba tartozó számlálók arra szolgálnak, hogy az 
adott komponens aktív, illetve inaktív állapotban töltött idejét 
adják vissza százalékos érték formájában. 

Ide tartozik például a CounterTimer típus, amely visszaadja a 
figyelt erőforrás aktív állapotban töltött idejét, a teljes minta- 
vételi időszak százalékában. A felhasznált képlet a követke- 
ző: (N,-N,) / (D,-D,), ahol N, és N, a számláló értékei a két 
mintavételi időpontban, D, és D, pedig a két mintavételhez 
tartozó időpont (a számláló ezt is tárolja). 

A CounterTimerlnverse típusú számlálók az erőforrás inaktív 
állapotban töltött idejét adják vissza a teljes mintavételi idő- 
szak százalékában. A Timer100NS és Timer100Nslnverse tí- 
pusú számlálók, pontosan megegyeznek az előzőkkel, csak 
az időt 100ns-os egységekben mérik. 

Timer100Nslnverse típusú például, a Processzor kategória 
Processzor kihasználtsága (96) nevű számlálója. 

A százalékszámlálók speciális fajtái a több teljesítmény- 
objektumot figyelő számlálók (Multi-Counters). Ezek a száza- 
lékszámlálókkal azonos módon viselkednek, a különbség ab- 
ban áll, hogy MultiBase típusú alapszámláló tartozik hozzá- 
juk, és mivel több teljesítnményobjektum aktív idejét mérik 
(amelyek egymással párhuzamosan is aktív állapotban lehet- 
nek) 100 96-nál nagyobb értéket is visszaadhatnak. 
Képzeljük el például, hogy egy több processzoros rendszer- 
ben olyan számlálót szeretnénk, amely több folyamat által ak- 
tív állapotban eltöltött időt ad vissza, a teljes eltelt idő százalé- 
kában. A számláló (amelynek típusa CounterMultiTimer, 
CounterMultiTimerlnverse, CounterMultiTimer100ONs, vagy 
CounterMultiTimer100Nslnverse lehet), méri a folyamatok által 
aktívan töltött időt. A visszaadott érték az összes aktív időszak, 
és az eltelt idő hányadosa, osztva a megfigyelt komponensek 
számával (ezt tartalmazza a MultiBase típusú alapszámláló), 
tehát az összes komponensre vonatkozó átlagos aktív idő. 


Gyakoriság számlálók 

Ezek a számlálók valamilyen esemény vagy művelet másod- 
percenkénti átlagos gyakoriságának mérésére szolgálnak. 
Ilyenek például a RateOfCountsPerSecond32 és a RateOf- 
CountsPerSecond64 típusok. A visszaadott érték a két minta- 
vétel közötti különbség és az eltelt idő hányadosa. A gyako- 
riság számlálók speciális változatai a mintavételes számlálók 
(Sample Counters). A legfontosabb különbség az, hogy a 
mintavételes számlálók esetében az eltelt időt (ami a nevező- 
be kerül), mi magunk (vagyis a programunk) határozhatjuk 
meg, míg az alapesetben ez csak a két mintavétel között el- 
telt idő lehet. Az eltelt idő meghatározása a SampleBase típu- 
sú alapszámláló beállításával történik. 

Ilyen módon tehát olyan számlálót hozhatunk létre, amely 
visszaadja a másodpercenkénti átlagos műveletek számát, 
de nem a teljes mintavételi időtartamra, hanem például csak 
az adott komponens aktív állapotban eltöltött idejére vonatko- 
zóan. 


Performance Counter komponensek 
létrehozása 

Programjainkból a System.Diagnostic névtérben található 
PerformanceCounter komponens segítségével férhetünk 
hozzá a rendszer teljesítményszámlálóihoz. Az objektum lét- 
rehozása után (vagy már a konstruktor paramétereként) meg 
kell adnunk a számláló kategóriáját (vagyis a megfigyelni kí- 
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vánt teljesítményobjektumot), a számláló, és a példány nevét. 
A konstruktorban megadott paraméterekkel csak egypéldá- 
nyos kategória számlálóját hozhatjuk létre. Alapértelmezés 
szerint az objektum ReadOnly tulajdonsága is be van állítva, 
a rendszerhez tartozó számlálók esetén nem is változtathat- 
juk meg ezt az értéket. 

Ezzel készen is van a kapcsolódás, kiolvashatjuk, a számlá- 
ló által tárolt (vagy számított) adatot. Az alábbi példában a 
,Processor" objektum , Total" példányához tartozó 
. VoProcessor Time" számláló értékét kérjük el. 


using System.Diagnostic; 
PerformanceCounter szamlalo — new 

$ PerformanceCounter ( ) ; 
szamlalo.CategoryName - ,Processor"; 
szamlalo.CounterName — ,$ Processor Time"; 
szamlalo. InstanceName -— , Total"; 

long ertek - szamlalo.RawValue; 


Teljesítményszámláló létrehozása 

a Visual Studio-val 

Visual Studio-val még egyszerűbb dolgunk van, a Server 
Explorer-ben megtalálhatjuk az adott számítógép teljesít- 
ményszámlálóit, amelyek közül a megfelelőt kiválasztva, egy- 
szerűen ráhúzhatjuk azt projektünkre. 

Nagyjából az előzővel megegyező kód generálódik, a 
MachineName tulajdonság tartalmazza annak a gépnek a ne- 
vét, amelyen a kiválasztott számláló található. 
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- Teljesítményszámlálók a Server Explorer- 
ben 


Kategóriák, példányok és számlálók 
listázása 

A következőkben áttekintjük, hogy milyen metódusok segít- 
ségével állíthatjuk elő a rendszerben létező kategóriák, pél- 
dányok és számlálók listáját. 





A számlálókategóriákat a PerformanceCounterCategory osz- 
tály GetCategories() statikus metódusa adja vissza, 
PerformanceCounterCategory objektumokból álló tömb ké- 
pében. Az alábbi metódus a tömb elemeinek Category Name 
tulajdonságával tölti fel a Categories nevű listadobozt. 


using System.Diagnostic; 
private void GetCategoriesList() ( 
PerformanceCounterCategory[] Cat; 
this.Categories.Items.Clear() ; 
Cat -PerformanceCounterCategory . GetCategories ( ) ; 
for (int i - 0; i c Cat.Length; itt) ( 
this.Categories.Items.Add(Cat[i]). 
$ CategoryName) ; 
§ 
this.Categories.SelectedIndex-0O; 
h 


A kategória példányainak lekérdezéséhez már nem használ- 
hatunk statikus metódust: létre kell hoznunk a kiválasztott ka- 
tegóriához tartozó PerformanceCounterCategory osztályú 
objektumot. A konstruktor paramétereként a kategória nevét 
kell megadnunk. A példányok listáját az objektum 
GetlnstanceNames() metódusa adja vissza sztringekből álló 
tömb formájában. Ha csak egy példány létezik, üres tömböt 
kapunk vissza, ezt az esetet külön kell kezelnünk. Több pél- 
dány esetén, a tömb elemeit hozzáadjuk az Instances nevű 
listadobozhoz. 


private void GetlnstancesList(String CategoryName) ( 
String[] Inst; 
try ( 
PerformanceCounterCategory Cat -— 
new PerformanceCounterCategory (CategoryName ) ; 
this.Instances.Items . Clear( ) ; 
Inst - Cat. GetIlnstanceNames ( ) ; 
if (Inst.Length -—— 0) 
this. Instances . Items . Add( , Csak egy példány 
4 létezik"); 
else 
for (int i -— 0; i c Inst.Length; itt) 
(this. Instances. Items . Ada(Inst[i] . 
$ToString());) 
this. Instances . SelectedIndex-0 ; 
ih 
catch (Exception e) (MessageBox . Snow(e .Message) ; ) 
3 


A számlálók lekérdezéséhez a kategória és a példány nevé- 
re is szükségünk van. A kategória nevét a Performance- 
CounterCategory konstruktora kapja, a példány nevét pedig, 
az így létrehozott objektum GetCounters() metódusának kell 
paraméterül adnunk. A GetCounters() metódus Performance- 
Counter objektumokból álló tömböt ad vissza, a Counters lis- 
tadobozba a tömb elemeinek CounterName tulajdonságát 
töltjük. 


private void GetCountersList(String CategoryName , 
$ string InstanceName) ( 
PerformanceCounter[] Count; 
try ( 
PerformanceCounterCategory Cat - new 
W$PerformanceCounterCategory (CategoryName ) ; 
this .Counters . Items . Clear () ; 
Count -— Cat.GetCounters ( InstanceName) ; 
for (int i—- 0; i c Count .féngth; irr) ( 
this .Counters . Items . Add(Count[i] . 
tCounterName ) ; ) 


this. Counters . SelectedIndex—-0O; 


, 
catch (Exception e) (MessageBox . Snow(e.Message) ; ) 


, 


A számlálók által visszaadott érték 
Miután mindhárom listából kiválasztottuk a megfelelő elemet, 
létrehozhatjuk a teljesítményszámlálóhoz csatolt Performance 
Counter objektumot, és megjeleníthetjük annak értékét. A 
számláló értékének visszaadására egy tulajdonság és két me- 
tódus szolgál, amelyek a számláló által tárolt adatot három kü- 
lönböző módon jelenítik meg: 

mu Nyers adat (RawValue) - A RawvValue tulajdonság a 
számláló pillanatnyi, feldolgozatlan értékét adja vissza. 
Hogy ez jó-e nekünk, vagy nem, az a számláló típusától 
függ. Ha a számláló valamilyen mennyiség pillanatnyi 
értékének visszaadására szolgál (átvitt bájtok teljes szá- 
ma, folyamatok, szálak száma stb.), akkor nem is lehet 
másra szükség. A nyers adat kiolvasása igen rövid idő 
alatt lezajlik, mivel semmiféle számításra nincs szükség. 
Bonyolultabb típusok esetén azonban (átlag, százalék 
stb.) a RawValue tulajdonság által visszaadott érték ön- 
magában gyakorlatilag semmire sem használható. 

m Számított érték (NextValue) - A legtöbb számláló a mért 
adatokon különféle számításokat is végez (hogy ponto- 
san milyet, az a számláló típusától függ). A számítás 
eredményét a NextValue() metódus adja vissza. Ez 
a metódus már minden számlálótípus esetén értelmes 
eredményt ad, de ha a hívások pillanatában a mért ér- 
ték jelentősen eltér a szokásostól, akkor félrevezető 
eredményeket is kaphatunk. A számítás úgy törté- 
nik, hogy a metódus a következőkben szereplő 
NextSample() hívás segítségével elkéri a számláló ada- 
tait, majd a CounterSample osztály Calculate metódu- 
sának segítségével összehasonlítja az aktuális mintát 
az előző futásakor elmentett CounterSample objektum- 
mal. A számításhoz tehát a metódus az előző hívásakor 
kapott értéket is felhasználja, így az első NextValue() hí- 
vás mindig nullát ad vissza. A NextValue() metódus 
kódjának segítségével könnyen megérthetjük a 
NextValue() és a NextSample() közötti kapcsolatot és 
különbséget. 


public float NextValue() ( 
CounterSample samplei — this.NextSamplet() ; 
float single1 — Of; 
single1 - CounterSample . Calculate 
$(this.oldSample, sample1); 
this.oldSample - samplel; 
return single1; 


m Mintavétel (NextSample) — A NextSample() metódus 
visszatérési értékeként kapott CounterSample objek- 
tum mezői a számláló pillanatnyi értékének minden fon- 
tos jellemzőjét tartalmazzák. A lekért vagy elmentett 
minták alapján különféle számításokat végezhetünk, 
vagy felhasználhatjuk a CounterSample osztály statikus 
Calculate() metódusát, amely két CounterSample ob- 
jektumot kap paraméterül, és így az általunk megadott 
minták alapján végzi el ugyanazt a számítást, amely a 
NextValue() eredményét is adja. A NextSample() metó- 


dus segítségével akár két különböző számlálótól (csak, 
ha a típusuk azonos) kapott mintákat is összevethetünk. 


A mintaprogram következő metódusa, a felhasználó válasz- 
tása szerint a háromféle érték egyikét jeleníti meg. (A 
NextValue() csak a második hívásra ad nullától különböző ér- 
téket.) 


private void Kiir Click(object sender, 
WSystem. EventArgs e) ( 
try ( 


) 


PC.CategoryName-Categories. 
tSelectedIltem. ToString() ; 
PC.CounterName-Counters . SelectedItem. 
tToString(); 
if (Instances.Items.Count ? 1) 
PC. InstanceName-Instances . Selectedltem. 
WToString(); 
else PC. InstanceName-c" ,, ; 
if (Raw.Checked) 
display. Text-PC.RawValue . ToString(, f") ; 
if (Calc.Checked) 
display. Text-PC.NextValue() . ToString(, ff"); 
if (Sample.Checked) 
fdisplay.Text-GetSampleValue ( ) ; 
CounterType . Text-PC . CounterType . 
tToString() ; 
display.Visible-true; 


catch (Exception ex) (MessageBox. 
"Show(ex.Message) ; ) 


T 


A mintavételt a következő metódus végzi, méghozzá úgy, 
hogy az első mintavétel után egy másodperccel következik a 
második, a Calculate() metódus az így kapott objektumokat 
hasonlítja össze. A PC nevű PerformanceCounter objektumot 
már korábban létrehoztuk. 


private string GetSampleValue ( ) ( 
CounterSample sample; 
float result; 
sample - PC.NextSample() ; 
System. Threading . Thread. Sleep(1000) ; 
result - CounterSample.Calculate(sample , 
HWPC.NextSample( ) ) ; 
return result.ToString(,f"); 


, 


Saját teljesítményszámláló 
létrehozása 

A .NET lehetőséget ad saját számlálókategóriák és számlá- 
lók létrehozására is. A létrehozott számláló adatai a registrybe 
kerülnek, ami két fontos következménnyel jár. 


A számláló létrehozásához rendszergazda jogosultság 
szükséges (vagy legalábbis írási jog a megfelelő 
registry területekhez). 

A program bezárásával az új számláló nem tűnik el a 
rendszerből (a System Monitor-ból például továbbra is 
elérhető), ha meg akarjuk szüntetni, a megfelelő metó- 
dus meghívásával nekünk magunknak kell ezt megten- 
nünk (lásd később). 


A teljesítnényszámláló létrehozása két részből áll: elsőként 
létre kell hoznunk a rendszerszintű kategóriát, és benne a 
számlálókat, majd a hozzá csatlakozó PerformanceCounter 
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objektumot, amellyel beállíthatjuk az új számláló értékét. Álta- 
lában ezt a két feladatot két önálló programrész végzi, a 
számlálók létrehozását például az alkalmazás telepítőprog- 
ramja, az értékek frissítését pedig az alkalmazás maga. 

A mintaprogram alábbi metódusa új kategóriát (na még nem 
létezik ezen a néven kategória), és azon belül egy új 
NumberOfltems64 típusú számlálót hoz létre. Elsőként egy 
CounterCreationData objektumot hozunk létre (ha több szám- 
lálót szeretnénk, akkor többet), és beállítjuk a számláló tulaj- 
donságait. Az így beállított objektumokat a CounterCreation 
DataCollection-höz kell hozzáadnunk, ami a Performance 
CounterCategory osztály statikus Create() metódusának har- 
madik paramétere lesz. Első paraméterként az új kategória 
nevét, másodikként pedig, a leírását kell megadnunk. Ezután 
még létrehozzuk a kategória egyetlen példányát, és beállítjuk 
a számláló kezdőértékét. 


private void CreateCustomCounter(string 
WCategoryName, strins CounterName) ( 
try ( 
11 ( !PerformanceCounterCategory . 
WExists (CategoryName) ) ( 
CounterCreationData sajat — new 
HCcounterCreationData ( ) ; 
sajat.CounterName - CounterName ; 
sajat.CounterHelp -— , .NET PerfMon 
Wtmintaszámláló" ; 
sajat .CounterType 
WPerformanceCounterType . NumberOífItems64 ; 
CounterCreationDataCollection ccdc — new 
WCounterCreationDataCollection( ) ; 
cecde.Add(sajat) ; 
PerformanceCounterCategory . Create (CategoryName 
4, ".NET PerfMon mintakategória" , ccdc) ; 
PerformanceCounter Sajatszamlalo — new 


MI 


WPerformanceCounter (CategoryName , CounterName , 

4", false); 
Sajatszamlalo.RawValue-0O; 
MessageBox . Shnow(,A számláló létrejött. Neve: 
4" 4:CategoryName , "PerfMon" ) ; 

j) 

else 
MessageBox .Show(,A számláló márlétezik!" , 
4 "PerfMon" ,MessageBoxButtons . OK, 
W$MessageBoxIcon.Warning) ; 

). 

catch (Exception e) (MessageBox . Snow(e.Message) ; ) 


, 


Fontos megjegyezni, hogy nincsen arra lehetőség, hogy már 
létező kategóriához új számlálót adjunk hozzá (vagy töröljünk 
belőle). A létrehozás és törlés legkisebb egysége a kategó- 
ria, teljes tartalmával együtt. 


Teljesítményszámláló értékének 
beállítása 

Hogy beállíthassuk a számláló értékét, a hozzá csatlakozó 
PerformanceCounter komponens ReadOnly tulajdonságát 
false-ra kell állítanunk. Az alábbi kódrészletben ezt már a kon- 
struktor negyedik paraméterében megtesszük, ezután a 
RawvValue tulajdonság értékét már nem csak lekérni, hanem 
tetszés szerint beállítani is tudjuk. 


SetCustomCounterValue (string bCategoryName , 
string CounterName)( 

try ( 

i1(PerformanceCounterCategory . Exists 





4 (CategoryName)) ( 
PerformanceCounter Sajatszamlalo — new 
WPerformanceCounter (CategoryName , CounterName , 
S" stalsejz 
Sajatszamlalo.RawValue-Decimal . ToInt64 
4 (CounterValue.Value) ; 
J 
else 
MessageBox .Show(,Nem létezik a számláló!" , 
4"PerfMon" , MessageBoxButtons . OK, 
tMessageBoxIcon.Warning) ; 
4 
catch (Exception 
e) (MessageBox . Snow(e .Message) ; ) 
h 


A beállított számlálóérték ezután a System Monitor program- 
mal is megjeleníthető. 
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Saját számláló megjelenítése a System Mo- 
nitorban 


Számláló törlése 

A számlálókategóriák (és a bennük lévő összes számláló) tör- 
lésére a PerformanceCounterCategory osztály statikus 
Delete() metódusa szolgál. Az alábbi kódrészletben először el- 
lenőrizzük, hogy létezik-e a törölni kívánt kategória, majd a 
Delete() metódus paramétereként megadjuk a kategória nevét. 


private void DeleteCustomCounter(string 
tCategoryName) ( 
try ( 
11 (PerformanceCounterCategory .Exists 
4 (CategoryName) ) ( 
PerformanceCounterCategory . Delete(CategoryName ) ; 
MessageBox.Show(,A számláló 
$Störölve!" , "PerfMon" ) ; 
, 
else MessageBox.Show(,Nincs ilyen számláló", 
4 "PerfMon" ,MessageBoxButtons . OK , 
$MessageBoxIcon.Warning) ; 
h 
catch (Exception 
e) (MessageBox . Snow(e.Message) ; ) 
) 


SZERÉNYI LÁSZLÓ 
szerenyi .komet.bu 


A cikkben szereplő URL: 


(11. http//store.netacademia.net/mshu/OTHER/technet. code/ PerfMonzip 
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CSOPORTHÁZÍREND ÚJDONSÁGOK 


Az új szervizcesomag révén az XPRF sokat változott, mert 


a szándékosan szigorú megoldások beépítése mellett új 


lehetőségek is rendelkezésre állnak. Ezek a változások 


akkor érvényesülnek sikeresen tartományi környezetben, 


ha az üzemeltetést segítő támogatással is rendelkeznek. 


szemezgessünk tehát: milyen változások történtek 


a Csoportházirendben? 


609 

Szám szerint ennyi új beállításunk lesz a Csoportházirendben, 
ha ,ráhúzzuk" az SP2-es sablonokat. Eléggé hihetetlen érték 
ez, különösen, ha abból indulunk ki, hogy a Windows 2000 Ser- 
ver RTM változatában is kb. ennyi volt - összesen. Megtehetjük 
aztis, hogy a Windows Server 2003 gyári sablonjainak a leme- 
zen elfoglalt méretével hasonlítjuk össze, akkor az arány kb. 
1,75 MB/3 MB, azaz valamivel több, mint 3 MB helyet foglal el 
a Sysvol megosztásban az új sablonokkal felülírt, kiegészített 
sablonkönyvtár. Ha jól megnézzük a lenti képeket, kiemelkedik 
az inetres. adm sablon, amely kb. hatszorosára nőtt. Persze 
rögtön érthetővé válik ez a növekedés, ha tudjuk, hogy ebből 
a sablonból táplálkozik maga az Internet Explorer is. 
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A Windows Server 2003-as és az XP SP2- 
vel frissített sablonok méretei 


A méretnövekedéshez még egy - fontosnak is számítható — 
megjegyzést tennék. Ha figyelmesen megtekintjük a Sysvol 
megosztást, azaz az itt található mappákat: 


9SYSTEMROOT$SVsysvolVtartománynévNPoliciesN 


akkor észrevehetjük, hogy több is van, többféle méretben, 
akár komolynak is vehető helyfoglalással, ami esetlegesen ki- 
hathat a Sysvol megosztás replikációjára is. Viszont használ- 
hatjuk a Csoportházirend két opcióját a kordában tartásra. 
Ezek pedig a következőek és az alábbi helyen találhatóak: 
m , Always use local ADM files for Group Policy Editor" 
m , Turn off automatic update of ADM files". 


Computer ConfigurationYAdministrative TemplatesV 
SystemXGroup Policy 


Ha az elsőt bekapcsoljuk, akkor a helyi Administrative Temp- 
lates állományok nem másolódnak be automatikusan a Sysvol 
megosztásba, ha a másodikat is, akkor a 9.Systemroot9otinf 
mappában található sablonok tartalma alapján mutatja a rend- 
szer a Csoportházirend beállításokat. Mindkét parancs hordoz 
magában figyelemreméltó veszélyeket, ezért mielőtt alkalmaz- 
zuk ezeket, olvassuk el a fontos információkat, [1] a mellékha- 
tásokról illetve a két beállítás variálásáról. 

Ahhoz, hogy visszatérhessünk a lényegre, azaz az újítások- 
ra, bővítések megtekintésére a Csoportházirend sablonokkal 
kapcsolatban, még el kell hárítanunk egy az előző számban 
[2] már részletesen ismertetett problémát, amely az új, SP2- 
es sablonokkal és az ezekkel nem kompatibilis szerkesztők- 
kel kapcsolatos. 


Windows Firewall 


Computer ConfigurationVAdministrative TemplatesYV 
Network Wetwork ConnectionsWWindows Firewall 

Mivel az új tűzfal alapból bekapcsolt állapotban van, ez azt 
jelenti, hogy egy tartományon belül (is) minden hálózati for- 
galmat, alkalmazást és szolgáltatást blokkol, ezért duplán ér- 
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demes odafigyelnünk rá. (Kis kitérő: a jelenleg még béta ál- 
lapotban lévő Windows Server 2003 SP1-ben viszont kb. 
ugyanez a tűzfal, frissítés esetén ki lesz kapcsolva, kivéve az 
új telepítést (slipstream), de ennél is csak addig, amíg auto- 
matikusan letölti a szükséges frissítéseket.) A ki- és bekap- 
csolástól kezdve a port kivételekig az összes beállítása kezel- 
hető a Csoportházirendből, ám van egy érdekes újdonsága 
is, a két profil beállításának lehetősége. Rendelkezésünkre áll 
egy tartományi profil és egy standard, amely a tartományba 
nem kötött számítógépekre hat (szintén az összes WF beállí- 
tással), azaz pl. arra a laptopra, amelyet esténként hazavi- 
szünk. Ezt a lehetőséget nyilván úgy kell használnunk, hogy 
az elvileg központilag, erősen védett tartományunkban töb- 
bet engedünk meg (főleg, mert sokszor muszáj is), míg az ott- 
honi, általában sebezhetőbb körülmények közötti használat- 
ra egy agresszívebb beállítást alkalmazunk. 

Tesszük ezt azért is, hogy előzetesen elkerüljük azt a közis- 
mert szituációt, hogy egy-egy esetleges problémát (vírust, 
férget, ads programot, stb.) behoz a tartományba a felhasz- 
náló. Újabb kis kitérő: ha megvalósul a VPN karantén mintá- 
jára a ,LAN karantén" is (van erre már kezdeményezés, ez 
lesz/lehet a Windows Server 2003 R2-be kerülő NAP. azaz 
"Network Access Protection [3]), akkor ez a problémahalmaz 
is csökkeni fog. 

Felmerülhet az a kérdés, hogyan dől el, hogy most tartomány- 
ban van az adott laptop (mert mondjuk nem kapcsolom ki, 
vagy hibernálom mielőtt hazaviszem) vagy nem? A követke- 
zők az analízis szempontjai általában gép bekapcsolásakor 
illetve a pl. a feléledésekor: 

- Tartományi tag egyáltalán a gép? Ha nem: Standard Profil. 
- Ha a legutoljára kapott csoportházirend frissítéshez tartozó 
DNS utótag (suffix) nem egyezik meg a jelenleg is aktív háló- 
zati kapcsolatok közül egyikkel sem, akkor: Standard profil. 

- Ha a legutoljára kapott csoportházirend frissítéshez tartozó 
DNS utótag (suffix) megegyezik a jelenleg is aktív hálózati 
kapcsolatok közül bármelyiknél szereplő utótaggal és eza 
kapcsolat nem betárcsázós ill. VPN akkor: Domain profil. 
Van viszont egyetlen, profiloktól független kényelmi beállítás, 
amely alapértelmezés szerint ki van kapcsolva (,Allow 
authenticated IPSec bypass"). Ha bekapcsoljuk, akkor enge- 
délyezzük az IPSec forgalmat a tűzfal hatásainak kikerülésé- 
vel, de persze a tűzfal továbbra is odahat ezeken a gépeken 
is, bármilyen más forgalomra. Ez az opció logikus, hiszen ha 
egy jól működő IPSec infrastruktúránk van, akkor valóban 
nincs szükség ezt a forgalmat fékezni a tűzfal vizsgálataival. 
Érdekes még az engedélyezése, hiszen egy felettébb spe- 
ciális módon kell megadnunk az ebbe a körbe tartozó számi- 
tógépeket ill. számítógép-csoportokat, mégpedig az ún. 
Security Descriptor Definition Language (SDDL,) sztringekkel. 
Az alábbi példa egyetlen, a zárójelben definiált csoport 
megadását eredményezi, ha a végére bejegyezzük persze a 
csoport SID-jét is. 


O:DAG:DAD : (A ; ;RCGW; ; ; SID) 


Helyszűke illetve offtopic volta miatt az SDDL-ről a következő 
oldalakon tájékozódhatunk bővebben [4] [5]. 


WF ésICF 
Olyan környezetben, ahol egyaránt rendelkezünk az XP RTM, 
SP1 és SP2-es verziójú kliensekkel, a kétfajta tűzfallal kapcso- 


latban figyelembe kell vennünk néhány körülményt. A nem 
SP2-es gépek esetén az egyetlen beállítás, amivel a Csoport- 
házirenden keresztül befolyásolhatjuk az ICF-et, az a , Prohibit 
use of Internet Connection Firewall on your DNS domain net- 
work" opció, ami a következő helyen található: 


Computer Configuration/Administrative Templates/ 
Network/Network Connections 


Ha ezzel letiltjuk az ICF-et, és történetesen ez a GPO hatás- 
sal van az SP2-es kliensekre is (mert mondjuk azonos OU- 
ban vannak), akkor a következő két szituáció képzelhető el: 
1. Ha nem konfiguráljuk a WF alapértelmezett beállításait, ak- 
kor a WF is le lesz tiltva. 

2. Ha már hozzányúltunk WF beállításaihoz (azaz engedé- 
lyeztük a , Protect all network connections setting" opciót), ak- 
kor üzemszerűen működni is fog. 


Internet Communication 
Management 


Administrative TemplatesXSystemiInternet 
Commmication Management 


Jónéhány beállítás került ebbe a teljesen új ágba, amely mind 
a Computer mind a User szakaszban megtalálható (tegyük 
azért hozzá, hogy ezek mind-mind csak az SP2-vel kompati- 
bilisek). A névnek megfelelően, ezek a beállítások a számító- 
gépek és a felhasználók számára a Windows komponensek- 
kel kapcsolatos internetes szolgáltatások igénybevételét ill. 
közlését tilthatják meg. 








Bekapcsoltuk a főkapcsolót... 


A képen nem látszik, de ennek a szakasznak a gyökerében 
van egy külön opció (,Reéstrict Internet communication"), 
amely gyakorlatilag egy főkapcsoló. Amíg ezt nem kapcsol- 
juk be, a többi beállítás sem érvényesülhet. De legyünk óva- 
tosak, mert ha beélesítjük, akkor ezzel az egy lépéssel egyút- 
tal az összes felsorolt korlátozást engedélyeztük. Azaz, eb- 
ben az esetben, ha szeretnénk mégis kivételt tenni valame- 
lyik beállítással, akkor annak hatását le kell majd tiltanunk. 
Nézzünk meg ezek közül a tiltások egyet-kettőt: 


Controlling Printing over HTTP 
A http-n keresztüli (akár internetes, akár intranetes) nyomta- 
tás ellenőrzését kézbevehetjük innentől, azaz két lehetősé- 
günk is van erre: 
m , Turn off printing over http", azaz a nyomtatás letiltása, 
m , Turn off downloading Of print drivers over http" , azaz a 
nyomtató meghajtóprogramok letöltésének megtiltása. 


Turn off access to all Windows Update features 

Az összes Windows Update-tel kapcsolatos szolgáltatást le- 
tilthatjuk, azaz blokkolható a hozzáférés a WU web- 
oldalakhoz, akár a Start menüben található ikonon, akár az IE 
Tools menüjén keresztül. Ezen kívül az Automatic Updates 
kliens működésének és a Device Manager-ből a driverek Win- 
dows Update-n keresztüli frissítésének is vége szakadhat, ha 
beállítjuk. 


Online Print, Web Publisbing, Add Network 
Place Wizards 

A Windows Explorerben rendelkezésünkre áll néhány speciá- 
lis varázsló, amelyek különböző online szolgáltatásokat enge- 
délyeznek, miközben különböző internetes helyekre kapcso- 
lódnak a háttérben. Amikor elindítunk egy ilyen varázslót, a mű- 
ködéséhez szükséges URL-eket általában a registry-ből szer- 
zimeg, vagy pedig a Microsoft weboldalairól. Valószínűnek tar- 
tom, hogy ezen szolgáltatások egyik közös tulajdonsága az, 
hogy egy paranoiás rendszergazda szívesen eltávolítaná eze- 
ket a felhasználók elől. Innentől megteheti, külön-külön csak a 
számítógépekre vagy a felhasználókra is érvényesítve. 


Automatic Updates 


Computer ConfigurationYAdministrative TemplatesYV 
Windows ComponentsWWindows Update 


Az SP2 sablonjaival bekerülnek a Csoportházirendbe a SUS 
szerver és az AU kliens működéséhez szükséges sablonok is 
(wuau.adm). Ezen kívül két új opció is megjelenik, ami viszont 
csak az SP2-vel ellátott számítógépekre hatásos. Ezek a 
, Install Updates and Shut Dowr" művelet körülményeire vo- 
natkoznak, ami a frissítések telepítését jelenti, közvetlenül a 
gép leállítása előtt. Ez a parancs a Leállítás menüben jelenhet 
meg, és a , Do not adjust default option in Install UDpdates and 
Shut Down" option in Shut Down Windows dialog box" opció 
értékétől függ az hogy ez lesz-e az alapértelmezett ebben a 
menüben vagy sem. A másik beállítás a , Do not display install 
Updates and Shut Down! option in Shut Down Windows dia- 
log box", amely a menüpont láthatóságát korlátozza. 


Terminal Services 
ATS szemszögéből sem maradt érintetlenül a Csoportházi- 
rend. A következő két helyen: 


Computer ill. User ConfigurationvVAdministrative 
TemplatesV Windows ComponentsíTerminal Services 
client 


egyaránt megtilthatjuk a biztonságosság érdekében a fel- 
használóknak, hogy a kliensen lementsék a jelszavukat (, Do 
not allow password to be saved). 


User Profiles 


Computer ConfigurationlAdministrative TemplatesV 
SystemWser Profiles 


Alapértelmezés szerint, ha törlünk egy vándorló profilt, akkor 
az Összes beállítás, pl. a szoftvertelepítésekkel kapcsolatosak 


is elszállnak. Azonban ha a ,Leave Windows Installer and 
Group Policy Software Installation Data" opciót engedélyez- 
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zük, akkor nem lesz szükség a felhasználó következő belépé- 
sekor a hozzá rendelt alkalmazások telepítésének megismét- 
lésére. Ha mégis az a célunk, hogy teljes körűen eltávolítsuk a 
profilt, akkor lokális rendszergazdaként belépve kell törölnünk 
a registry és a filerendszer profilhoz kapcsolódó részeit. 


Hálózat 


Computer ConfigurationlAdministrative TemplatesV 
NetworkXBackground Intelligent Transfer Service 


- BITS: A Backgrouna Intelligent Transfer Service egy kicsit ér- 
demtelenül elhanyagolt terület, hiszen eddig nem lehetett a 
Csoportházirendből központilag szabályozni, sőt az adott gé- 
pen még mindig csak a kicsit nehézkes bitsadmin.exe az 
egyetlen (parancssori, GUl-n futó nincs is) eszköz erre a 
feladatra. Az SP2-vel kicsit jobb a helyzet, hiszen bekerült két 
új sablon is. Egyik ezek közül a , Maximum network bandwidth 
that BITS", amellyel szükséges esetben limitálni lehet a BITS 
2.0 (az SP2-ben már ez a verzió van) által használható sávszé- 
lességet. De ennél többet rejt ez az opció, hiszen intervallumot 
és konkrét sávszélességet is beállíthatunk, sőt azt is, hogy a 
fennmaradó időben mennyivel repesszenek a BITS által vezé- 
relt letöltések. 


Maximum network bandwith that BITS uses Properties 


BITS optimalizálás 


A másik opció (, Timeout (days) for inactive jobs") segítségé- 
vel az általunk beállított nap értékig még életben marad a le- 
töltési kérés, csak ezután törlődik. 


GÁL TAMÁS 
MCSE. MCSA, MVP (Software Distribution) 
gtamasatjszki.bu 





A cikkben szereplő URL-ek: 


(11. httpz// tinyuri com, Sibzr 
[2]. http:// tinyurlcom/ Szkgu 
[3]. http;// tinyuricom/ 4n700 
[4]. http://tinyuri.com/ Ssbvő 
[5]. http:// tinyuri.com,/ SI7wh 
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ASP.NET 2.O(whidbey) 


III. RÉSZ: PERSONALIÍZATION ÉS MEMBERSHIP 
API - TESTRESZABHATÓ WEBLAPOKHOZ 


Miért vásárolok az , a mazonomn"? Azért, mert mindig ajánl ne- 


kem újabb és újabb könyveket, amelyek tényleg érdekesek a 


számormra. Figyeli miket vásároltam, mások miket vásárol- 


nak, figyeli a szokásaimat és ezek alapján nagy valószínűség- 


gel megtippeli, mi érdekelhet. A weboldal teljesen az én ízlé- 


semnek megfelelő adatokat szolgáltat nekem, és ugyanezt 


teszi másoknakis. A titok kulcsa: Rersonalization, azaz sze- 


mélyes ízlésre szabás. A sorozat mostani részében megnéz- 


zük, hogyan lehet ezt megoldani az ASPR.NET 2.0 eszközeivel. 


Az állapottárolás problematikája 

A web- és asztali alkalmazások közötti egyik legnagyobb mű- 
ködésbeli különbség az állapotkezelés módja. Egy normál asz- 
tali alkalmazás, mint pl. a WinWord, amíg fut, bármilyen beállí- 
tást, információt tud tárolni a memóriában. Ezzel szemben egy 
webalkalmazásban a weblap mögötti osztály egy példánya 
csak a másodperc tört részéig létezik, aztán megsemmisül. 
Emiatt mezőkben, tagváltozókban nem tárolhatunk tartós infor- 
mációkat, akár csak néhány perces időtartamra sem. 
Természetesen minden webfejlesztési keretrendszer biztosít 
egy általában Sessionnek nevezett tároló alkalmatosságot, ami 
pár percig képes tárolni a webes felhasználók adatait. A 
Session azonban rövid idejű tárolásra van kitalálva, amit nem 
tudok eléggé hangsúlyozni! Láttam már olyan céget, ahol fel- 
vették a Session Timeout értékét 2 napra, mert így nem kellett 
újra belépni a felhasználóknak. Természetesen az adat- 
báziskapcsolati objektumok is Sessionben voltak letárolva, így 
legalább volt dolga a rengeteg RAM-nak az SOL Serverben. 
A Session nem hosszú idejű adattárolásra való, pont. De akkor 
hogyan emlékszik az Amazon vagy a tudástár [1] rám egy hó- 
nap múlva? Cookie segítségével. Ok, de a kiszolgálón nem 
elég felismerni a böngésző által küldött Cookie-t, valahol le is 
kell tárolni két látogatás közben a számomra hasznos adato- 
kat. Akár hónapokig is. Erre találták ki az adatbázisokat. Csak- 
hogy mi a programunkban általában objektumokban gondol- 
kodunk, míg az adatbázisok táblákban. Érdekel engem, ho- 
gyan tárolódik le a megőrzendő memóriabeli struktúrám az 
adatbázisban? Ha igen, akkor érdemes elmélyedni a 
Persistence Frameworkök működésében, érdekes kaland [2]. 
Ha nem, akkor a kedves olvasó szeretni fogja az ASP.NET 2.0 
Personalizationt. 


Personalization -— Profile funkció 

A Personalization keretrendszer célja, hogy a webalkalmazás 
látogatói részére tartósan fontos adatokat típusosan és a hát- 
téradatbázis elfedésével tárolja el. 

Típusos, azaz nem olyan, mint pl. a Session, ahol minden ki- 
vett adatot vissza kell konvertálni a tényleges típussá, az el- 
fedés pedig azt takarja, hogy ha nem akarunk vesződni a hát- 
téradatbázis sémájának kialakításával és a típusok elmenté- 
sével-visszatöltésével, akkor a Personalization leveheti eze- 
ket a terheket a vállunkról. 

Konkrétabban, a Personalization User Profile szolgáltatása se- 
gítségével tetszőleges számú jellemzőt tárolhatunk el a felhasz- 
nálóhoz rendelten, még anonymous felhasználók esetén is. 

A tárolandó jellemzőket a web.configban írhatjuk elő: 


csystem. web? 
cprofile2 
cproperties2 
cadd name-"BgColor" 
type-"System.Drawing.Color" 
allowAnonymous-"true"/5 
cadd name-"VisitorName" 
defaultValue—-"ismeretlen vándor" 
allowAnonymous-"true"/52 
c/properties2 
c/profile2 
€/system.web2? 


Azaz minden látogatóhoz tárolni fogjuk a lap háttérszínének 
értékét Color típussal, és a látogató nevét, az alapértelmezett 
string típussal. Nem akarjuk megkövetelni a felhasználóktól, 
hogy regisztrálják magukat nálunk és mindig belépjenek, 
ezért engedélyeztük az allowAnonymous-"true"-val, hogy a 
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Personalization API magától egy GUID-ot tartalmazó Cookie- 
t küldjön az ismeretlen felhasználónak, így legközelebb elő 
tudja venni a számára letárolt beállításokat. A Profile API 
komplex típusokat is tud tárolni, tömböket, listákat vagy saját 
típusokat is. Ekkor érdemes elgondolkodni hogyan tároljuk le 
őket a háttéradatbázisban. Ezt az add elemen belül a serialize- 
As attribútummal szabályozhatjuk (alap a ProviderSpecific): 


serializeAs-[, String] Xml]Binary [ProviderSpecific"] 


Mivel az ismeretlen látogatók adatainak tárolása jelentős 
adatbázisköltséggel járhat, ezért alapban az anonymous per- 
sonalization nem engedélyezett, de a web.configban a sys- 
tem.web elem alatt könnyen bekapcsolható: 


canonymousldentification enabled-"true" /5 


A Profile adatokat a HttoContext Profile jellemzőjén keresztül 
érhetjük el, amelyet kényelmi okokból a Page osztályra is ki- 
vezettek Profile néven. Ezen keresztül a web.configban defi- 
niált adatokat típusosan érhetjük el! 

Azaz esetünkben 


visitorMsg.Text - Profile.VisitorName; 
Color c - Profile.BgColor; 


hívásokkal olvashatjuk ki a letárolt (vagy alapértelmezett) 
adatokat. A VisitorName string típusú, a BgColor pedig Color 
típusú, nem kell semmiféle konverziót elvégeznünk! Az 
ASP.NET kódgenerálással típusos Profile osztályt hoz létre a 
konfigban megadott adatok alapján. Ezért ez sokkal kényel- 
mesebb, mint az 1.1-es keretrendszerben unásig ismételt 
kasztolás, konverzió. 

Ezek után a felhasználó szeretné a saját személyiségére 
szabni az oldalt. 


ZA Untitled Page - Microsoft Internet ... ÉJB(K) 
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A Profile funkciót tesztelő lapunk, testre- 
szabás előtt 
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Kiválaszt egy háttérszínt és beírja a nevét. A gombnyomásra 
nekünk el kell tároltatni az adatokat a Profile APl-n keresztül, 
illetve vizuálisan azonnal jelezni kell neki az új beállításokat. 


void SaveSettings() 
1 
Profile.VisitorName - userNameTextBox . Text; 
Profile.BgColor - Color.FromName ( 
BgColorList. SelectedIltem. Value) ; 
SetulControls() ; 
, 


Látható, hogy most is típusos értékeket rakunk el a Profile-ba. 
A felhasználói felület állítása már nem tartozik szorosan a té- 
mánkhoz, de a teljesség kedvéért bemutatom annak kódját is: 


void SetUlControls() 
ú 
userNameTextBox .Text - visitorMsg.Text -— 
Profile.VisitorName; 
StringCollection colors - GetColorNames ( ) ; 


BgColorList.DataSource -— colors; 
BgColorList.DataBind( ) ; 


Color c - Profile.BgColor; 


if (!c.IsEmpty) 
( 
bodri.Attributes[,bgcolor"] -— 
c . ToknowmnColor ( ) . ToString() ; 
BgColorList.SelectedIlndex - 
colors. IndexOf (c .Name) ; 
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A testreszabott oldal 


A bodri változó a body elem, annak állítjuk a bgcolor attribú- 
tumát: 


cbody runat-"server" id-"bodri": 
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A Profile tárolása 

Szép, hogy ennyire automatikus a Profile kezelése, de azért 
valahol csak letárolódik az információ, amit időnként menteni 
(bakupolni) kellene, és egyéb karbantartásokat végezni raj- 
ta, úgyhogy nézzünk utána, milyen adatbázist használ a 
Profile API. A Profile általában valamilyen relációs adatbázis- 
ban kerül tárolásra. Az adatbázisfüggőség elkerülésére az 
ASP.NET Profile a ProfileProvider absztrakt alaposztály mint 
interfészen keresztül tárolja le és éri el a profile információkat. 
Az interfész így néz ki: 


public abstract class ProfileProvider 
$ 
public abstract int DeletelnactiveProfiles( ...); 
public abstract int DeleteProfiles( . . .) ; 
public abstract ProfilelnfoCollection 
FindlnactiveProfilesByUserName ( ) ; 
public abstract ProfilelnfoCollection 
FindProfilesByUserName( . . . ) ; 
public abstract ProfilelnfoCollection 
GetAlllnactiveProfiles(...); 
public abstract ProfilelnfoCollection 
GetAllProfiles(...); 
public abstract int 
GetNumberOfInactiveProfiles(...); 


Az interfész egy klasszikus adatelérő rétegnek néz ki, ezt 
implementálva valamilyen konkrét adatbázishoz máris része- 
se lehetünk a Profiler APl-nak. A Microsoft két implementációt 
ad számunkra: AccessProfileProvider Access adatbázishoz 
és SalProfileProvider SOL Server háttérhez. Ha ezek nem fe- 
lelnek meg, például Oracle adatbázis támogatásra volna 
szükség, akkor a fenti interfészt implementálni nem nagy ör- 
döngösség. Az implementációt a web.config segítségével 
csatolhatjuk be a Profile API vérkeringésébe: 


cprofile defaultProvider-"MyProfileProvider" /2 


A defaultProvider-t természetesen pontosan specifikálni kell. 
Például az AspNetSalProvider (SOL Serverhez) leírása így 
szerepel a machine.configban: 


sprofile enabled-"true" 
defaultProvider-"AspNetAccessProvider": 
cproviders? 
cadd name-"AspNetSglProvider" 
type-"System.Web.Profile.SglProfileProvider, 
System.Web, Version-2.0.3600.0, 
Culture-neutral, PublicKeyToken- . . ." 
connectionStringName-"LocalSglServer" 
applicationName—"/" 
description-"Stores and retrieves profile 
data from the local Microsoft SOL Server 
database" /5 
cadd name-"AspNetAccessProvider" ... 
c£/providers2 
c/profile2 


Látható, hogy a ProfileProvider leszármazott assembly guali- 
fied neve szerepel a type attribútumban, így a Profile tárolá- 
sához vagy betöltéséhez az ASP.NET be tudja tölteni a kívá- 
natos implementációt. Mint korában látható volt, alapértel- 
mezettként az Access szolgáltató van megadva, vélhetően 
azért, mert annak használata igényli a legkisebb bemosako- 
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dást. Például ha nem is rakunk az alkalmazás mögé semmi- 
lyen Access .mdb fájlt, a provider az első használat során lét- 
rehoz egy ASPNetDB.mdb adatbázist a DATA nevű alkönyv- 
tárban (feltéve, ha az ASPNET felhasználónak van joga hoz- 
zá). Érdekes látni az Access adatbázis reneszánszát, hisz 
úgy tűnt az MSDE miatt már lassan kihal(asztják), de úgy néz 
ki az ASP.NET csapat még szereti. Nincs is azzal semmi 
gond, ha néhány felhasználót kell kiszolgálni, biztos nem 
olyan nyűgös a telepítése, mint egy MSDE 2000-é. (Az ennek 
megfelelő SOL 2005 Express telepítési szempontból talán 
egy könnyebben megülhető ló lesz). 

(Dohogás... A cikket a 2004 nyári kiadású Whidbey Beta 1 
alapján írom. A talán november táján kijövő Beta2 esetén már 
új könyvtárnevek lesznek a speciális célokra, mint az előbb a 
Data könyvtár. A Data Application Data lesz, a bin 
Application. Assemblies, stb. Szeretnek gépelni az ASRNET 
fejlesztők, de én nem. Értem én, nem akarják, hogy egy meg- 
lévő alkalmazás, ami használja pl. a Data könyvtárnevet, baj- 
ban legyen. Addig megtanulok gépelni, vagy ők rájönnek, 
hogy egyszerűbb lenne az élet, ha maradnának a jó kis rövid 
nevek, és akinek nem tetszik, az beállítnat magának valami 
mást. ...dohogás vége.) 

Érdekességképpen mellékelem a Personalization (valamint a 
következőkben tárgyalandó Membership és Role API) által 
használt adatbázis nagyvonalú struktúráját. 





Personalization, Membership és Role 
Manager háttéradatbázis szerkezet 


Membership API - felépítés 

Eddig programunkban a Personalization saját maga azono- 
sította az anonymous felhasználókat Cookie alapján. Sok 
esetben azonban szeretnénk, ha a felhasználók regisztrálnák 
magukat a webalkalmazásunkban, így később beléphetnek 
hozzánk. Ezután bármely számítógépről belépve ugyanazt a 
környezetet tárhatjuk eléjük. Ehhez viszont nekünk kell meg- 
mondanunk a Personalization modulnak, kinek az adatait kell 
elmenteni és betölteni, valamint nekünk kell tárolni a felhasz- 
náló nevét, jelszavát, stb. Ezt már több ezer ASP.NET fejlesz- 
tő megírta, itt volt az ideje, hogy maga a platform is adjon hoz- 
zá segítséget. Jöhet a Membership API. 

A Membership célja a webes felhasználók adatainak kezelé- 
se. Egyik nem titkolt célja persze a Personalizationnel való 
együttműködés, így a Membership által azonosított felhasz- 
náló lapjait szabhatjuk testre, azaz Membership célja az 
authentikáció (hitelesítés), az összes többi adat a Personali- 


Zzation feladata. A Membership is a Personalizationnél látott 
Provider modellre épül, azaz létrehoztak egy absztrakt alap- 
osztályt mint interfészt, ezt implementálják a konkrét adatbá- 
zisra szakosodott szolgáltatók, amelyek jellemzőit és típusát 
a web.configdban adhatjuk meg. Esetünkben minden 
Membership szolgáltató őse a MembershipProvider osztály. 
Milyen tipikus funkciókat várunk el az API-tól? Felhasználó re- 
gisztrációt, beléptetést és jelszóemlékeztetőt. Személyes 
adatok kezelése (címek, telefonszámok és hasonlók)? Nem! 
Ez már a Personalization része, nem a Membershipé. 
Fókuszáljunk most erre! 

Az API funkcióit a MembershipProvider oszály felületén ke- 
resztül tekinthetjük át (minden tag publikus és absztrakt, csak 
a tömörség kedvéért ezek nem szerepelnek a kódban). 
Látható, hogy az előbb lefektetett funkcióknál jóval többet ka- 
punk: 


public abstract class MembershipProvider ( 
bool ChangePassword(string name , 
string oldPassword, string newPassword) ; 
bool ChangePasswordguestionAndAnswer ( 
string name, string password, 
string newPasswordguestion, 
string newPasswordAnswer) ; 
MembershipUser CreateUser(string username , 
string password, string email, 
string passwordguestion, 
string passwordAnswer , 
bool isApproved, 
out MembershipCreateStatus status) ; 
bool DeleteUser(string name , 
bool deleteAllRelatedData) ; 
MembershipUserCollection FindUsersByEmail( 
string emailToMatch, int pagelndex, 
int pageSize, out int totalRecords) ; 
MembershipUserCollection FindUsersByName ( 
string usernameToMatch, int pagelndex , 
int pageSize, out int totalRecords) ; 
MembershipUserCollection GetAllUsers( 
int pagelndex, int pageSize, 
out int totalRecords) ; 
int GetNumberOfUsersOnline ( ) ; 
string GetPassword(string name, string answer) ; 
MembershipUser GetUser( 
string name, bool userIsOnline) ; 
string GetUserNameByEmail(string email); 
string ResetPassword(string name , 
string answer) ; 
void UpdateUser (MembershipUser user) ; 
bool ValidateUser(string name, string password) ; 
string ApplicationName ( get; set; ) 
bool EnablePasswordReset ( get; ) 
bool EnablePasswordRetrieval ( get; ) 
bool ReguiresguestionAndAnswer ( get; ) 


Membership — 

felhasználó regisztráció 

A kiválasztott Membership szolgáltatóval együttműködő 
legegyszerűbb regisztrációs lap valahogy így festene: 





A http://localhost:6667/Personalization/regi.. CIBI) 
File Edit View  Favorites Tools Help I 


4, 


Felhasználó 


mg 


regisztráció 


Username: /soci— 


kererrertereerterrerrereríereeettettetett 


Password: 


j 
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Az email a jelszó-emlékeztető miatt fontos. Gombnyomásra a 
következő kód menti el a felhasználó adatait a Membership 
API segítségével: 


void CreateUser Click(object sender, EventArgs e) 
5 f 

Membership. CreateUser( 

Username.Text, Password.Text, Email.Text); 


B 
Kódunk azonban hibával ér véget: 


System.Web. Security . MembershipCreateUserException: 
The password-guestion supplied is invalid. 


A probléma oka a következő config-részlet kiemelt sora: 


cmembership defaultProvider-"AspNetAccessProvider" 
cproviders? 
cadd name-"AspNetAccessProvider" 
type-"System.Web. Security. 
AccessMembershipProvider, 
System.Web, Version-2.0.3600.0, 

Culture neutral, 
PublicKeyToken-bO3Í5f7f11d50a3a" 
connectionStringName-"AccessFileName" 
enablePasswordRetrieval-"false" 
enablePasswordReset-"true" 
reguiresguestionAndAnswer—"true" 
applicationName-—"/" 
reguiresUnigueEmail-"false" 
passwordFormat-"Hashed" 
description-"Stores and retrieves membership 
data from from the local Microsoft Access 
database file , 

1 
c/providers? 
c/membership? 


Azaz alapesetben csak akkor tudunk létrehozni felhasználót, 
ha megadunk egy jelszóemlékeztető mondatot és az arra 
adott választ (mi a kutyám neve, mazsola). Tegyük ezt, ha már 
egyszer tudja a rendszer, használjuk ki! 
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Aa http://localhost:6667/Personalíization/register.aspx - Mi... EE 
; Fle Edit Wiew  Favorites Iools Help 


Felhasználó 


regisztráció 


Username: 
Password: 


Email: (zsolt.soczo(dOnetacademia.net 
Jelszóemlékeztető fa pu ánee? 

kérdés: E 
Válasz: 





Felhasználó regisztráció jelszóemlékez- 
tetővel 


Membership. CCreateUser(username . Text , 
4 passworda.Text, email.Text, 
guestion.Text, answer.Text, 

true, out status); 


Így már sikerrel regisztrálhatom magam. 


Membership API — 

Felhasználó beléptetés 

A felhasználó ellenőrzéséhez szokás szerint bekérjük annak 
felhasználói nevét és jelszavát, majd megnézzük az adatbá- 
zisban szerepel-e. Esetünkben az adatbázist a Membership 
fedi el, így azzal kell kommunikálnunk. Ha az ellenőrzés sike- 
res, akkor használhatjuk az ASP.NET 1.1-ből már ismert 
Forms hitelesítést a beléptetéshez: 


if (Membership.ValidateUser( 
Username.Text, Password.Text)) 
FormsAuthentication.RedirectFromLoginPage( 
Username.Text, false); 


Nem nagy kihívás, igaz-e? 
De ennél kevesebb kóddal is megúszhatjuk, pontosan nulla 
sorral. Az új Login vezérlő elintéz helyettünk mindent: 


casp:login id-"Login1" runat-"server" /2 


Semmilyen kódot nem kell hozzá írni, mivel a Membership API 
és a FormsÁAuthentication modul segítségével elintézi azt, 
amit az előbb én kézzel tettem meg. Ha a felhasználó belé- 
pett, akkor Forms hitelesítés a HttoContext.User.Identity. 
Name-be berakja a korábban látott RedirectFromLoginPage 
első paraméterében átadott felhasználói nevet. A Personali- 
Zation a HttoContext.User jellemző alapján dönti el, hogy va- 
lakit neki kell anonymous módon követni, vagy egy általunk 
azonosított felhasználó adatait kell tárolni. Azaz a 
HttpContext.User közös pont a két API között, így a Persona- 
lization automatikusan épít a Membership adataira, ha a 
FormsAuthentication vagy akár egy saját authentication mo- 
dulunk azonosította a látogatót. 


A Untitled Page - Microsoft Inter... - (DIX) 
: Ele Edit View  Favorites Iools Help Ár 


Beléptetés 
kód nélkül 








User Name: 


Password: 











f ]Remember me next time. 
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A Login vezérlő - no code 


Még egy megoldandó probléma azért maradt. Tegyük fel, 
hogy a látogató regisztráció nélkül, anonymousként már beál- 
lított nagának néhány vizuális jellemzőt a lapon, vagy például 
vásárolt termékeket a vásárlói kosarába, amelyet mi a Profile 
API-val letároltunk. Ezek után fizetni szeretne, ehhez viszont 
már regisztrálni kell magát. Regisztráció után viszont elveszik 
a vásárlói kosara, mert beléptetés után a Personalization mo- 
dul már más felhasználóként érzékeli barátunkat. Ha nem 
mentjük át az adatait anonymous korából, tuti máshol fog vá- 
sárolni, mert újra nem fogja összekattogni a kosarát. 

Azaz a feladvány az anonymous adatok átmentése a regiszt- 
rált felhasználó Profile-jába. Ezt közvetlenül az authentikáció 
után, még a következő lap betöltése előtt kell megtennünk. A 
global.asax-ben kapunk erre a célra egy visszahívást a 
Profile. MigrateAnonymous eseményben, melyben átemeljük 
az anon felhasználó beállításait a belépett felhasználóéba: 


void Profile MigrateAnonymous (Object sender, 
ProfileMigrateEventArgs pe) ( 
//Az anonymous profile lekérése 
HttpProfile anonProfile — 
Profile.GetProfile(pe . Anonymousla) ; 


//Másoljuk ami van 

if (anonProfile.BgColor !- 
System.Drawing . Color. Empty) ( 
Profile.BgColor - anonProfile.BgColor; 

b 

if (Profile.VisitorName !- null) ( 
Profile.VisitorName - anonProfile.VisitorName ; 

h 

: 


Membership - jelszóemlékeztető 

Ha a jelszó nem visszafejthető módon van tárolva (ez az alap- 
értelmezett és ajánlott), akkor lehetőséget kell adni a felhasz- 
nálóknak, hogy a regisztrációkor megadott kérdésre helyesen 
válaszolva új jelszót kapjon. 


Első lépésben bekérjük a nevét: 


A http://localhost:6667/Personalization/passremainder-aspx - Micro... (E (5Jfx) 
: Ele Edit Wew  Favorites Iools  Hebp 








A gombra kattintva lekérjük és megjelenítjük a felhasználó 
trükkös kérdését (a tömörség kedvéért nincsenek ellenőr- 
zések): 


void guestionButton Click(object sender, 
4 EventArgs e) ( 
passgüuestion.Text - 
Membership. GetUser( 
userName . Text) .PasswordAuestion; 


Második lépésben válaszolnia kell a kérdésre: 


A http://localhost:6667/Personalization/p: 
: Ele Edit Wiew  Favorites Iools Help 


sees llsá 





Jelszó emlékeztető 


Mi a kutyám neve? 
Válasz: [Círmike 





9 Local intranet 


A választ az illetékes Membership Provider ResetPassword 
metódusával dolgozzuk fel, ami új jelszót generál a felhasz- 
nálónak: 


void goRecover Click(object sender, 
System. EventArgs e) ( 
newPassword.Text — 
Membership.Provider.ResetPassword( 
userName.Text, passAnswer. Text) ; 


A http://localhost:6667/Personalization/passrem.. (EN EJEg 
File Edit View  Favorites  Iools Help 


Jelszó emlékeztető 








Az új jelszó: [S(kD7Hu15hCPIL 























Elég erős jelszót kaptunk, ennek megváltoztatásához is írhat- 
nánk felhasználói felületet, amely a Membership.Provider. 
ChangePassword metódussal meg tudja változtatni a jelszót 
a régi ismeretében. 

Természetesen az egész procedúrát csak azért mutattam 
meg, hogy megérthessük a jelszavak módosításának hátte- 
rét. Valójában ezt a feladatot is meg lehet oldani egy fia sor 
kód nélkül, a PasswordRecovery vezérlővel: 


2 http: //localhost:6667/Personalíz... (- [562 
Elie Edt Wew Fgvorítes Iocis tHebp 


Elfelejtetted a jelszavad?! 
Írd be a neved a jelszó elküldéséhez. Most" 
Felhasználói név: ros] 
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Ez a vezérlő levélben küldi el a jelszót, amihez a feladót meg 
kell adni a web.configban: 


csmtpMail 

serverName-"1localhost" 
serverPort-"25" 
from-"passmastergnetacademia.net" /2 


Erre a Passw ordRecovery már boldogan küldi emailben a jel- 
szavunkat: 


A http://localhost:6667/Personalization/passremain... (- ((51(XI 
View  Favoriítes  Iools Help Ay 


A jelszót elküldtük, használd egészséggel. 
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Zárszó 

Helyhiány miatt nem mutattam be a Role Manager használa- 
tát, amellyel a felhasználókat szerepkörökbe rendezhetjük, és 
testre szabott tartalmat szolgáltathatunk számukra. A téma 
iránt bővebben érdeklődőknek ajánlom a [3] linket, a példa- 
kódok a [4] címen találhatók. 


SOCZÓ ZSOLT 

zsolt.soczogo netacademia. net 

A szerző a NetAcademia vezető fejlesztőoktatója 
ASP.NET MVP. MCSE, MCSD, MCDBA, MCT 





A cikkben szereplő URL-ek: 


[1] www.netacademianet/ tudastar/ 
[2] ambysoft.com/ persistenceLayer:htmi 

[3] netacademia.net/training/ 3201 

[4] netacademia.net, tudastar; articilepage.aspx?upid-4108 











Tippek S trükkök 


FÓKUSZBAN A WiNDOwS TCP/IP 


Egy-egy trükk" megismerése sokat segíthet napi mun- 


kánkban. Ezúttal a VVindows TCR/IR témaköréhez adunk 


tippeket, és folytatjuk az SOL Server £2000-ről 


szóló tippek korábbi számunkban megkezdett sorozatát. 


Az RRAS nélkül szeretném 

használni az IP forwarding funkciót, 
de nem találom meg a Windows 
Server 2003-ban... 

A Windows NT 4.0-ben ez még egyszerű volt, az , Advanced 
TCP/IP" tulajdonságok között megtalálhattuk az , Enable IP 
Routing" jelölőnégyzetet. Azóta ez kissé macerásabb (ennek 
nyilván oka van), a több hálózati kártya közötti korlátlan átjá- 
ráshoz a regisztrációs adatbázisba kell belenyúlnunk, még- 
pedig ide: 


HKEY LOCAL MACHINENSYSTEMMCurrentControlSet 
ServicesíTcpipNParameters 


Itt keressük meg az IPEnableRouter kulcsot, és írjuk át az ér- 
tékét 1-re. Sajnos az élesítéshez muszáj újraindítani a gépet. 


DHCP-szerverrel osztom ki a címe- 
ket, de egészen más (1569.254.x.x) cím 
került a kliensre. Miért és honnan jön 
ez a cím? 

Ez az APIPA protokoll automatikus használata miatt van. Ha a 
DHCP valamilyen okból nem működik, és persze manuálisan 
sem állítottunk be TCP/IP adatokat, akkor az APIPA (Automa- 
tic Private IP Addressing) szolgáltatás szerint a 169.254.x.x-es 
tartományból kapjuk a TCP/IP konfigurációt. Ez a ,B" osztályú 
IP-tartomány egy a 3330 számú RFC-ben deklarált címtarto- 
mányok közül, amely arra a célra is jó, hogy a különböző Win- 
dows operációs rendszerek (így a Windows Server 2003 is) 
akkor is automatikusan megtalálják egymást a hálózatban, ha 
nincs DHCP-szerver. Mivel alapértelmezés szerint a TCP/IP 
adatok automatikus érkezésére , áll be" a telepítés után min- 
den Windows operációs rendszer, ezért vagy a DCHP-szerv- 
er által, vagy ha nincs DHCRP, akkor az APIPA segítségével tu- 
dunk kommunikálni a klienssel. Amennyiben van DHCP-szol- 
gáltatás, és mégis ilyen címet kapunk, akkor a DHCP-vel vagy 
a fizikai hálózattal kapcsolatos hibajelenség áll fenn. 


Le lehet tiltani az APIPA-t végleg? 

Igen. Ha ezt szeretnénk, járjunk el a következő lépések sze- 
rint a regisztrációs adatbázisban: 

4. Látogassuk meg a következő kulcsot: 


HKEY LOCAL MACHINENSYSTEMMCurrentControlSet 
tt ServicesíTcpipNParametersiinterfaces 


o 
! 

o 
o 
b 
o 





2. Válasszuk ki a megfelelő interfészt. 

3. Edit menü 5 New — DWORD value 

4. A bejegyzés neve legyen: IPAutoconfigurationEnabled 
5. Az értékét pedig állítsuk O-ra. 


Ha történetesen egy menetben az összes hálózati kártyán le 
akarjuk tiltani ezt a szolgáltatást, akkor hozzuk létre a követ- 
kező bejegyzést, és az értékét állítsuk nullára: 


HKEY LOCAL MACHINENSYSTEMMCurrentControlSe 
8; ServicesXTcpipWParametersUPAutoconfiguration 
4 Enabled 


Ha lehúzom a hálózati kábelt a lapto- 
pomról (akár csak 3 másodpercre is), 
akkor IP-cím híján leáll minden szolgál- 
tatás és alkalmazás, ami a hálózattal 
kapcsolatos. Nem lehetne ezt az au- 
tomatizmust kiküszöbölni? 

Lehetséges. De nézzük meg, miről van szó. Ez a funkció a 
Windows 2000 Server óta létezik, úgy hívják , media sense", 
azaz ,kapcsolatérzékelés". Ha az operációs rendszer nem 
látja a ,kábelt", akkor tiltással reagál. Az persze nem igaz, 
hogy minden, ami hálózattal kapcsolatos, leáll, mert csak az 
adott interfésszel kapcsolatos protokollok/szolgáltatások hal- 
nak meg, és például egy másik hálózati kártya vagy egy loop- 
back adapter (127.0.0.1) ilyenkor is működik vígan tovább. 
Ha viszont mi akkor is szeretnénk például IP-címet használni, 
amikor nincs csatlakozás, akkor állítsuk a kapcsolatérzékelés 
tiltását (a példa csak a TCP/IP protokoll , életben hagyására" 
vonatkozik). 


HKEY LOCAL MACHINENSYSTEMMCurrentControlSet 
4 ServicestTcpipMParameters 


4. Edit menü 5 New — DWORD value 

2. A bejegyzés neve legyen DisablepHCPMediaSense. 
3. Az értéke pedig 1. 

4. Újraindítás. 


Ez a beállítás akkor is hasznos lehet, ha állandó hálózat nél- 
küli, ám hálózati kártyát tartalmazó gépben szeretnénk pél- 


dául virtuális gépeket hálózati kapcsolattal használni 
(VMware/VPO). 
MARKETING E5DB8 a 05. 


Mi az az egyetlen tulajdonság amely 

a Microsoft Client for Networks 
tulajdonságai között szerepel 
változatlanul már a Windows NT4 
Server óta? 

Nos, ezen a panelen az RPC szerviz névfeloldási típusát vá- 
laszthatjuk ki. Az alapértelmezett (és alapos ok nélkül nem is 
célszerű ezt megváltoztatni) Microsoft Locator szolgáltatás 
tehát szintén egy névfeloldó szolgáltatás, amely az RPC szer- 
viznek segít megtalálni és feloldani a különböző hálózati ob- 
jektumok és szerverszolgáltatások nevét. Pontosabban az 
adott szerverprogramot vagy -szolgáltatást működtető gépen 
(ami lehet akár egy XP is, nemcsak a szerverek) futó Locator 
szolgáltatáshoz forduló RPC klienseknek az eszköz logikai 
nevéért cserébe az ismert hálózati nevét adja oda. Mert pél- 
dául egy printszerverrel kapcsolatban a kliens csak az előb- 
bit tudja, de csak az utóbbival jut valamire. A Windows 2000 
óta ez a szolgáltatás állandó , adatbázist" tart fenn ezekből a 
hozzárendelésekből, valamint támogatja az ACL-eket is. Még 
a hősidőkben az NT4 Server (jóval pazarlóbb és oktondibb 
módon) a memóriában tartotta ezeket a bejegyzéseket, ezért 
minden újraindítás után muszáj volt újraépítenie, azaz szórt 
üzenetekkel minden alkalommal utánanézni ezeknek az ada- 
toknak. A másik opció ezen a panelen a DCE Cell Directory 
Service, amely kiválasztása és a NSID (NSI Daemon [2]) át- 
járó számítógép címének beírása után az RPC kérések név- 
feloldása átirányítódik a kijelölt, RPC kiszolgálóként működő 
gépre (pl. egy DEC alapúra). 


Hogyan tudnám gyorsan megállapíta- 
ni egy kliens MAC-címét a szerverről? 
Nagyon egyszerűen: adjunk ki egy ,ping" parancsot a kliens 
IP címére, majd az , arp -a" paranccsal listázzuk ki az Address 
Resolution Protocol (ARP) gyorsítótárat. Ebben rögvest meg- 
találjuk a kérdéses gép IP-címe mellett a távoli gép MAC- 
címét is, amit volt szíves mellékesen elküldeni még a ping-re 
válaszolás előtt. De igyekezzünk az adatok megtekintésével 
:D, mert a gyorsítótár tartalma dinamikus, és az időbélyeg 
miatt 2 perc után kikerül belőle a bejegyzés. 


Szeretnék egy gyors ellenőrzést 

a TCP/IP konfigurációval kapcsolat- 
ban. Van ilyen eszköz a Windows 
Server 2003-ban? 

Igen van, ez a ,netstat" parancssori program, amellyel a pro- 
tokollstatisztikát és a a TCP/IP-kapcsolatok különböző tulaj- 
donságait lehet kilistázni. Több kellemes paramétere is van, 
pl. a ,netstat -e" a hálózati statisztikát mutatja meg (a ,netstat 
-s" ugyanezt protokollok szerint), míg a ,netstat -r" pedig az 
útvonal-választási táblát és a hálózati kapcsolatokat listázza 
ki. A ,netstat -o" hatására a portok állapotát és a folyamatok 
azonosítóját mutatja meg. 


Mivel tudnám egyszerűen megoldani 

a multi TCP/IP beállítást? 

Annak ellenére, hogy a Windows XP/2003 már ismeri az alter- 
natív konfigurációt (de csak 1 fix és 1 DHCP-s kapcsolatra), 
továbbra is lehet gondunk a TCP/IP paraméterek állítgatásá- 
val például akkor, ha 2 fix IP-s hálózat között hordozgatjuk a 
laptopunkat. Van erre a problémára profi, fizetős szoftveres 
megoldás, pl. a NetSwitcher [2], de van nekünk azért egy 
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, Ccsodaszerünk" is beépítve (Windows 2000-től felfelé), úgy 
hívják: netsh, azaz Netshell. Ezzel a parancssori eszközzel 
kapcsolatban úgy szól a fáma, hogy szinte csak kávét nem 
főz, de arra is betanítható. Az nslookup-hoz hasonlóan van 
interaktív (netsh5) és direkt paranccsori üzemmódja is van, 
valamint interaktív módban létezik egy ún. kötegelt mód (off- 
line vagy a set mode offline paranccsal indítható), amikor a 
kiadott parancsok felhalmozhatók, majd egy kötegben haj- 
tódnak végre a commit parancs kiadásakor. Az összegyűlt 
parancsok ilyenkor a flush paranccsal törölhetők is persze. 
A TCP/IP paraméterek diagnosztikája és konfigurálása mel- 
lett használható többek között a DHCP, RAS, IPSec, 
PortProxy, IPv6, Routing, Network Bridge, RPC komponen- 
sekhez is. Teljesen korrekt rövidítési módszere van, minden 
parancs első két-három betűje is megfelelő (csak győzzük 
megtanulni), például: 


sh ip int - show ip interface 


A TCP/IP konfigurációváltás előkészítése és menete során 
először le kell mentenünk az aktuális beállításainkat egy szö- 
vegállományba, a következő paranccsal: 


netsh -c interface dump ? munkahely.txt 


Ezután állítsuk át a paramétereket, majd az új (mondjuk, 
az otthoni) beállítást is mentsük le hasonló módon (otthon. txt). 
A váltáshoz pedig a 


netsh -f munkahely .txt 


parancsot kell használnunk, amivel egy következő üzemmód- 
ra is fény derül, ugyanis az ,-f" hatására a szövegállomány- 
ba beírt netsh parancsok futatthatók szkriptként. De még ez 
előtt, és miután elkészítettük a .txt állományt, nézzünk is bele 
rögvest, ugyanis hiba esetén a program nem szól egy árva 
szót sem, hanem csak szép csendben belefrja az adott állo- 
mányba a hibaüzenetet. 

Egyébiránt valóban lehetne fejleszteni a NetShell tudását (ta- 
lán a kávéfőzésre is), hiszen ez a tudás gyakorlatilag a rend- 
szerben lévő, a programot kiszolgáló .dilI állományok (a ,-c" 
kapcsoló után adjuk meg ha szükséges, lásd fent az interfa- 
ce parancsot) mennyiségén múlik. 

A bővítésselltörléssel és a segítő dll-ek listájának megjeleni- 
tésével kapcsolatos parancsok a következők: 


netsh add/delete/show helper 


Még egy esetben jöhet jól ez a parancs, mégpedig biztonsá- 
gi mentésként, hiszen ha esetleg lényegesen meg akarjuk 
változtatni az esetleg több interfészt is tartalmazó TCP/IP kon- 
figurációnkat, akkor praktikus előtte a dump paranccsal le- 
menteni. 


Hogyan tudnám alaphelyzetbe állítani 
a TCP/IP protokollt? A , lesze- 
dem/felrakom" módszer nem jó, 

mert szürke az Uninstall gomb. 

Ez bizony így van, előfordulhat, hogy a TCP/IP protokollt nem 
lehet eltávolítani, mert a TCP/IP verem az operációs rendszer 
alapvető fontosságú része. Viszont itt is segíthet a netsh! Ezt 
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a segédprogramot használva a TCP/IP verem az eredeti (az 
operációs rendszer telepítésekor érvényes) állapotba állítha- 
tó vissza. A parancs használata a következő: 


netsh interface ip reset tcpipreset.txt 


E TETENE NET rre ae 


Ennek hatására újraépülnek a TCP/IP verem által használt 
rendszerleíró kulcsok, ami gyakorlatilag ugyanazzal jár, mint- 
ha újraraktuk volna a protokollt. Viszont minden esetben szük- 
ség van a naplóállomány megadására, amelybe (ugyanúgy, 
mint a konfiguráció mentéskor) a netsh a parancsművelete- 
ket írja be. 


GÁL TAMÁS 
MCSE, MCSA, MVP 
gtamasatjszki.bu 


ÚjRA AZ SOL SERVER 2000-RŐL 


DATALENGTHT( és a LEN() függvények 
használata 

A LEN() függvény nem számolja a paraméterben átadott 
karakteres kifejezés végén lévő szóközöket, ami bizonyos 
esetekben félrevezető lehet. Ha ez kritikus, célszerű a 
DATALENGTH() használata, vagy az RTRIMO-el való kombi- 
nációja. Továbbá a LEN() függvény nem működik TEXT, 
IMAGE adattípusokra, szemben a DATALENGTH(J-el. Arra 
figyelni kell, hogy unicode típusok (NCHAR, NVARCHAR, 
NTEXT) esetén duplán számol (byte szintű), ilyen esetben 
osztani kell kettővel. 


SELECT LEN( "Alma "), DATALENGTH( "Alma ") 
Eredmény: 4, 5 


A felesleges hálózati forgalom 
csökkentése 

Ha az Enterprise Manager (EM) Tools 2 Options menüjében 
a beregisztrált SOL-szervereink folyamatos státuszlekérdezé- 
sét (server polling) letiltjuk, nagyban csökkentjük a felesleges 





hálózati forgalom indukálását. Ennek akkor van jelentősége, 
ha a hálózatban több SOL Server is üzemel, és ezek több gép 
EM-ében is be vannak regisztrálva. Ez egy nagyobb fejlesz- 
tői csoportban -— helyi telepítésű SOL Server Developer ver- 
ziókat feltételezve — tetemes mértékű is lehet. A másik eset, 
amikor a gépünkön üzemelő EM-ben csak átmenetileg elér- 
hető (pl. RAS kapcsolat létesítése után) szerverek vannak 
nagy számban beregisztrálva. Az EM futtatása alatt ezek fo- 
lyamatosan ping-elve vannak, hogy a fastruktúrában az adott 
szerver mellett megjelenő ikon tájékoztasson az adott szerver 
futási állapotáról ( started/stopped). 





SOL Server Enterprise Manager Properties 


General [ Advanced] 


Server state polling 






Pall interval (se: 





1.ábra: Az Enterprise Manager-be 
regisztrált szerverek státuslekérdezésé- 
nek letiltása 


Táblareferencia-sorrend 
Gyakran szükségünk lenne egy olyan táblalistára, amely 
meghatározza, milyen sorrendben tudjuk az adatokat átemel- 
ni (INSERT-álni) egy másik adatforrásból anélkül, hogy 
Foreign Key referenciát sértenénk vele. 


CREATE FUNCTION RefCount (EétableName SYSNAME) 
RETURNS INT AS 
BEGIN 
DECLARE €objid INT, erefcnt INT 
SET Gobjid - OBJECT ID(EetableName) 
SET erefcnt - 0 
DECLARE Etemprefs TABLE (objid INT NOT NULL) 
INSERT INTO etempreís 
SELECT DISTINCT rkeyid FROM dbo. sysreferences 
WHERE fkeyid — GCobjid 
WHILE (Eé€growcount ? 0) 
INSERT INTO Eetemprefís 
SELECT DISTINCT rkeyid FROM dbo. sysreferences 
WHERE fkeyid IN (SELECT objid FROM etemprefs) 
AND rkeyid NOT IN (SELECT objid 
FROM etemprefís) 
SELECT Eerefcnt - COUNT(") FROM etemprefís 
RETURN erefcnt 
END 
GO 
SELECT TABLE NAME, dbo.RefCount(TABLE NAME) AS Ref 
FROM INFORMATION SCHEMA . TABLES 
WHERE TABLE TYPE - "BASE TABLE" 
ORDER BY RefCount 


MATHÉ ZOLTÁN 
matbezebsi.bu 
MCSD, SOL Server MVP 


A cikkben szereplő URL-ek: 


[1]. http:// wwwlions.odu.edu/ docs/ dce/ nsid.htmi 
[2]. http:// wawnetswitchercom 
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Microsoft 


CRIMVvV 1.2 — 


A MiCcCROoSoFTr CRM TESTRESZABÁSÁNAK LEHETŐSÉGEI 


Mielőtt mégfejlesztésen kezdenénk gondolkodni, vegyük 





sorra, miket szabhatunk testre a CRIM! beépített 


eszközeivel. Ezeket a területeket tekintjük át átfogóan 


cikksorozatunk harmadik részében. 


Microsoft CRM rendszert próbálták úgy megtervez- 
ni, hogy mind a különböző cégprofilokhoz, mind pe- 
dig a cégek, vállalkozások méretéhez igazodva is 


megfelelően lehessen használni. Bár számtalan mező, eset 
és opció érhető el, sok esetben szükségünk lehet saját, egye- 
di hierarchiára, menükre, adatbázisra, stb. Ezek megvalósí- 
tására két lehetőség kínálkozik: az egyik a CRM beépített 
testreszabási eszközei, a másik pedig a közvetlen alkalma- 
zásfejlesztés a CRM-hez a Visual Studio .NET és .NET alapú 
technológiák segítségével. Jelen cikkünkben, első körben, a 
beépített testreszabási lehetőségeket tekintjük át dióhéjban. 


Nézetek testreszabása 

A listanézeteket, illetve az előnézeteket könnyen testreszab- 
hatjuk, új oszlopokat vihetünk fel, illetve keresési és rendezé- 
si, szűrési feltételeket is megadhatunk, hogy mit is szeretnénk 
látni a listán. Létre tudunk hozni például egy olyan listanéze- 
tet a Partnereknél (Accounts), ahol csak a keleti területhez tar- 
tozó megkereséseket látjuk. 
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szűrőbeállítások a listanézetnél 


Lehetőségünk van arra, hogy egy elkészített nézet publikus, 
azaz mindenki számára hozzáférhető legyen, vagy korlátoz- 
hatjuk a nézetek használatát felhasználói csoportokra 
(team). 


Űrlapok testreszabása 

Az űrlapok esetében már jóval több a lehetőségünk, mint a 
nézeteknél. Nemcsak az űrlap ,kinézetét" tudjuk megváltoz- 
tatni, hanem természetesen a tartalmát is, azaz például új me- 
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Bhttp://erm/tools/ common/xmiviewer.aspx - Microsoft Internet Explötet 


- cfetch version- "1.0" output-format-—"xml- 
platform" mapping- "logical" 
- gentity name- "account": 
SLattribute name-"accountid" /2 
gattribute name-"name" /2 
order attribute- "name" 
descending- "false" /2 
Sattribute name-"territoryid" /2 
gattribute name-"addressi city" /2 
- cfilter type-"and"2 
acondition attribute- "territoryid" 
operator- "eg" value "(BAZ6GF9EC- 
A904-4656-B86E8- 
SZ8FOSCF6D30)" /- 
c/filter2 
c£/entityz 
c/fetch2 





Listanézetünk beállításai XIML-ben 


zőket vehetünk fel. Nézzünk erre is egy példát! A partnerin- 
formációk között látni szeretnénk egy MCPld mezőt. Termé- 
szetesen ezt még előbb létre kell hoznunk a Deployment 
Manager segítségével, itt most arra van lehetőségünk, hogy 
az új mezőnk láthatóvá és használhatóvá váljon az űrlapon. 


Aa add Fields — web Page Dialog 





Select the tab and section for this field to appear under. IF a tab does not contain sections, it will not. 
appear in the list, 


Tab Detals 
teszt 














Section 




















Új mező hozzáadása 
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Ahogy az ábrán láthatjuk, a mezők különböző adattípusúak le- 
hetnek. A picklist (legördülő lista), illetve a boolean (választha- 
tó, igaz/hamis) típusú mezők , rábírhatók" arra, hogy az űrlapon 
lévő más mezők értékére is hatással legyenek, de ehhez némi 
JavaScript programozás szükséges, melyet a HTML alapú la- 
pokban könnyen megoldhatunk. 


Deployment Manager — 

Schema Manager 

Ezzel az eszközzel lehetőségünk nyílik módosítani az adatbá- 
Zis sémát: új mezőket, illetve új megfeleltetéseket (mapping) 
vehetünk fel. Új táblákat sajnos nem tudunk hozzáadni adatbá- 
Zisunkhoz, illetve fejlesztés nélkül csak olyan táblák között hoz- 
hatunk létre új megfeleltetéseket, ahol már elve vannak is. A 
megfeleltetések egyirányúak! 


New Schema Field Properties ég 7 2] 


áttribute Settings ] 


Name [ l 

Type [dtring xy ] 
Schema name 

Display name [ 
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Megfeleltetések szerkesztése 


A testreszabások közzététele, 

export, import 

Mielőtt a testreszabásokat használni tudnánk, azokat publikál- 
ni kell a kijelölt CRM szerveren. Erre a Deployment Manager 
Customization Transport Managernevű eszköze szolgál. Lehe- 
tőségünk van importálni és exportálni is munkánkat. Nem szük- 
séges közzétenni a nézetek módosításait, azok maguktól is 
,élesednek". 





TI TEgmy sag 


Object Publisher 


Select the o UCAAT Te 


( Custometáddress 
I Incident 

CI Invoice 

DI invoiceDetai 


Testreszabott objektumok közzététele 


Munkafolyamat automatizálás 
(ECRM VVorkflovv) 
Egy példán keresztül röviden ismertetjük a CRM munkafolyamat 
(workflow) működését és a munkafolyamat készítés folyamatát. 
Első lépésként megadjuk, milyen rekordhoz készül a munkafo- 
lyamat. A CRM üzleti objektumait CRM rekordnak hívjuk. CRM 
rekord például a partner, a megrendelés, a számla, a termék, 
a tevékenység és a megjegyzés. A rekordok mezőkből állnak, 
mint például a név, termékkóda, ár. Ezután megmondjuk, hogy 
a munkafolyamat milyen típusú, azaz mi indítja el a működését: 
m Manual - azaz a felhasználó rendeli a rekordhoz 
m Assign  - akkor lép működésbe, ha a rekordot átadjuk 
egy másik felhasználónak 
m  Create — a rekord létrehozásakor lép működésbe 
m Change Status — a rekord állapotának változásakor, pél- 
dául passzív állapotról aktívra, vagy zártról nyitottra vál- 
táskor lép működésbe. 





A következő lehetőségünk feltételeket vizsgálni, illetve feltéte- 
lekre várni (Check conditions, Wait for conditions). Megvizsgál- 
hatjuk, hogy az adott rekordhoz kapcsolódik-e tevékenység 
(Check activities), vagy a rekordon belül, illetve más, kapcso- 
lódó rekordon belül van lehetőségünk valamely mező értékét 
vizsgálni (Check object condition). Várhatunk feltételek teljesü- 
lésére tevékenységekkel kapcsolatban (Wait activity condi- 
tion), illetve a rekordok mezőivel kapcsolatban (Wait object 
condition). Lehetőségünk van bizonyos idő leteltére is várni 
(Wait for timer). A vizsgált feltételek alapján pedig műveleteket 
tudunk végrehajtani: 
m Create activity — tevékenység létrehozása 
m  Create note: megjegyzés fűzése a rekordhoz 
m Send email: CRM email küldés (a címzett lehet konkrét 
felhasználó, team, account, contact, vagy ún. logikai fel- 
használó, például a felhasználóhoz rendelt manager 
vagy team) 
m Update object: a rekord egy vagy több mezőjének érté- 
két adhatjuk meg 
m Change Status: megváltoztatjuk a rekord állapotát 
m  Assign object: a rekordot más felhasználóhoz (vagy ma- 
gunkhoz) rendelhetjük 
m Post URL: egy ASP vagy ASPX lapra küldhetjük el a kivá- 
lasztott mezők értékeit XML formátumban. 


Nézzünk egy egyszerű példát a munkafolyamat használatára: 
célunk, hogy abban az esetben, ha egy kiemelt partnerrel 
kapcsolatban rögzítünk lehetőséget, arról automatikusan 
email üzenetet kapjon a lehetőséget rögzítő felhasználó me- 
nedzsere: 


m Típus: Create 

m Feltétel vizsgálat: check condition ? object condition 2 
Account.accountcategorycode - Preferred Customer 

m Művelet: E-mali To:fowners manager], Subject: "A new 
opportunity has been created" 


hule nome 
Rule description 
Common Tasks. 


ez 





Munkafolyamat automatizálás — Workflow 
Manager 


Alap eladási folyamat 

(Standard Sales Process) 

A CRM Standard verziójában nincs külön workflow, itt a Stan- 
dard Sales Process áll rendelkezésre kereskedelmi folyama- 
taink automatizálására, így az üzletkötőknek nem kell ,kitalál- 
niuk, hogy mi legyen a következő lépés". 





Ha hozzákapcsoljuk egy lehetőséghez, a rendszer létrehozza 
azokat a kapcsolt tevékenységeket, amelyeket el kell végez- 
nünk a lehetőséggel kapcsolatban. Emellett hozzárendel a le- 
hetőséghez egy állapotkódot, először a 07 - Initial meeting ne- 
vűt. Amennyiben a létrehozott tevékenységeket elvégeztük, 
automatikusan a soron következő állapotkódot (jelen esetben 
02 - Sales Discovery) és az ahhoz kapcsolódó tevékenységlis- 
tát kapjuk, egészen addig, míg el nem jutunk a 07 — Won álla- 
pothoz. Természetesen a standard sales process is testresz- 
abható a vállalat igényeinek, szokásainak megfelelően. 


A következő részben alaposabban is megnézzük a testre- 
szabási módszereket és eszközöket, gyakorlati felhasználást, 
és azt, hogy lehet felhasználni ezekhez a Microsoft CRM SDK 
és a .NET programozás nyújtotta lehetőségeket. 


Azok részére, akik alaposan meg szeretnék ismerni a CRM 
rendszer testreszabási lehetőségeit ajánljuk a SZÁMALK To- 
vábbképzés 8032-es, Microsoft CRM 1.2 Customization hiva- 
talos Microsoft tanfolyamát. 


Kovács LÁSZLÓ 

(MCSE:S, MCT, CRM vezető oktató) 
kovacslosbuilders.bu 

Kovács ZOLTÁN 

(MCSE. MCDBA, MCSD., MC1) 
kovacszaosbuilders.bu 

"rzók a Számalk Oktatási Rt. 
bivatalos Microsoft oktatói. 





Továbbképz 


Magyarországon is elérhető a token 
alapú azonosítási technológia 


A Microsoft Magyarország és az RSA Security bejelentette, 

hogy Magyarországon is elérhetővé vált az RHSA Secur!ID token 
alapú azonosítási technológia, amely még nagyobb biztonságot 
nyújt a VVindows operációs rendszerrel dolgozó vállalatok számára. 


Microsoft és az RSA Security 2004 februárjában je- 

lentette be, hogy együttműködésre lépnek egymás- 

sal, melynek keretében a Microsoft két faktoros azo- 
nosítási technológiával vértezi fel Windows rendszereit. A to- 
ken alapú felhasználóazonosításra a Microsoft Windowsba 
épített támogatás áll majd rendelkezésre, mely a felhasználói 
név és jelszó mellett lehetővé teszi az RSA SecurID megoldá- 
sa által biztosított, egyszer használatos azonosítóval történő 
hozzáférést a hálózati és lokális erőforrásokhoz, úgy online 
mint offline üzemmód esetén. Októbertől Magyarországon is 
kapható a Microsoft által támogatott és javasolt biztonsági 
megoldás. A megújult technológia fontos előnye, hogy az 
most már a Windows 2003 szervertermékek által is támoga- 
tottá és kompatibilissé vált. 
Az RSA és a Microsoft közös fejlesztésének lényege, hogy az 
RSA által fejlesztett SecurID token megoldás segítségével a 
felhasználó adott időintervallumonként — alapból 60 másod- 
percenként — egyedi, változó kód birtokába jut. Összeállítva 





a felhasználó által ismert, a tokenhez tartozó PIN kódot és az 
előbbi ugrókódot, előáll az úgynevezett ,passcode", amelyet 
jelszó helyett a megszokott Windows bejelentkező képernyőn 
adhatunk meg. Ezzel a címtárszolgáltatással szinkronizált 
módon folyamatosan változó jelszóval az értékes vállalati in- 
formációk hatékonyabb védelmére nyílik lehetőség, hiszen a 
felhasználó mindössze saját PIN kódját kell hogy megjegyez- 
ze, mégis folyamatosan a vállalat által előírt hosszúságú és 
mégis változó kóddal azonosíthatja magát. A felhasználók ké- 
nyelmét szolgálandó a tokenek többféle formátumban kerül- 
nek forgalomba, úgy mint USB kulcs, smart card, számoló- 
gép vagy kulcstartó, de létezik szoftveres változat is. 

A Microsoft Megbízható Számítástechnika (Trustworthy 
Computing) nevű kezdeményezésének égisze alatt létrejövő 
együttműködés nagy előrelépést jelent a vállalat biztonsági 
erőfeszítései terén, az új azonosítás-technológia által ugyanis 
megnő a biztonság az online személyazonosság igazolása 
révén. 
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Ami a hwvatalos 
Microsoft tanfolyamokból 


kimaradt... 


MICROSOFT OFFICE 2003 - FRONTPAGE 


Folytatjuk a , csináld magad" megoldásokat a Microsoft 


Office 2003 eszközeinek segítségével. Rovatunk mostani 


cikkében egy, a FrontPRage 20093 által elkészíthető 


megoldás kerül nagyító alá. A FrontRage 20093 egyike az 


egyre népszerűbb kis- és középvállalatok részére kínált 


intranetes , csináld magad" megoldások eszközeinek. 


FrontPage már jó ideje része a Microsoft Office ter- 

mékcsaládnak. Néha ugyan háttérbe szorult kissé, 

de a 2003-as csomagban újra előtérbe került és tel- 
jes fényében pompázik. Ma már szinte minden az integrált 
megoldásokról és a webes technológiáról szól. Mindezért ér- 
demes (és talán érdekes is) újra nagyító alá venni a 
FrontPage-et, mint eszközt. Többen súgták a fülembe, hogy 
a Word-del is lehet igényes webes oldalakat készíteni, a pro- 
fiknak meg ott van a VisualStudo.NET. Mégis maradnék a 
FrontPage 2003 eszköznél, ami hidat emel a ,hobby progra- 
mozó" és a professzionális megoldás között. 


A feladat 

Szakértői minőségemben az elmúlt évek alatt úton-útfélen be- 
leakadtam abba a kérdésbe, hogy a céges internetes, 
intranetes oldalakat professzionális módon miként lehet több 
nyelven elkészíteni. Ez egy profi fejlesztő számára lefutott kér- 
dés, de... Sokszor az adott cég vezetése nem áldoz költsé- 
get arra, hogy profi ,webdesigner" céget bízzon meg. Talán 
sajnálja rá a pénzt, vagy talán egyszerűen azt gondolja: azért 
van az informatikus, hogy ezt is megoldja a többi bütykölni- 
való mellett. 

Sokszor láttam azt a megoldást sajnálatos módon (nagyobb 
cégeknél is), hogy egyszerűen minden oldalt kétszer készí- 
tettek el, és manuálisan lefordították azokat. Persze ilyenkor 
mosolygunk magunkban, hogy amatőrök , pedig a valóság 
egyáltalán nem vicces. Ha nemcsak kettő, hanem több nyelv- 
ről is szó van, és viszonylag gyakran frissített oldalakról be- 
szélünk, akkor ez igen emberes feladat annak, akinek a fő- 
nöke továbbpasszolta. 

Tehát csináljunk egy olyan webes oldalt, amelyen a szöve- 
gek akár több nyelven is megjeleníthetők. Persze ha már itt 
vagyunk, ne érjük be ennyivel, és bolondítsuk ezt meg úgy, 
hogy a weblapunk figyelemmel legyen arra is, hogy a fel- 
használó milyen nyelven van bejelentkezve. Ez egy apró, de 





fontos csavar, hisz az internetes oldalak nagy többségénél 
nekünk magunknak kell kiválasztani a kívánt nyelvet. Csak rit- 
kán látni olyan megoldást, ahol a manuális felülbírálási lehe- 
tőség mellett, automatikusan vált a nyelv a megfelelőre. Mind- 
járt feltételezzük is, hogy ezen cég mögött profi fejlesztő csa- 
pat áll. Pedig ez nem egy olyan nagy ördöngősség, és igen 
sok elismerést zsebelhetünk be vele. Arról nem is beszélve, 
hogy egyre több hazai cégnél kerül előtérbe a dinamikus 
nyelvezetű intranet, ahol nem árt, ha nem kell egérrel állítgat- 
ni napról-napra a saját készítésű oldalakhoz tartozó nyelvi 
környezeteket. 


Szedjük össze 

a hozzávalókat 

Egyrészről ugye azt mondanom sem kell, hogy a megoldás 
egy része az XML struktúrában leledzik szerencsére. Szeren- 
csére, mert az XML sémák segítségével jól átlátható, és ezért 
jól kezelhető (javítható, frissíthető akár Word-ben is) 
hosszútávon a nyelvesítési folyamat. Másrészről pedig ké- 
zenfekvő ugye, hogy a FrontPage 2003 alkalmazást fogjuk 
használni a ".html, ".aspx (".asp) oldalak elkészítéséhez. Elő- 
ször készítsünk egy teljesen egyszerű webes oldalt 
(minta.aspx). Megjegyzem, a minta igen bugyuta lesz, mert 
talán így sallangok nélkül könnyen érthető a lényeg: 


chtml2 

chead: 

cmeta http-eguiv-—-"Content-Language" content-—"hu": 
cmeta http-eguiv—-"Content-Type" 

$4 content-"text/html; charset-windows-1250"5 
ctitlerminta.aspxc/title2 

c/head: 

cbody? 

cpPAz én nevem Farkas Viktorc/p? 

£/body? 

c/html:- 


1 AR ETVNG gdöas OR 


Remélem senkit nem riasztottam el a kiindulási minta egysze- 
rűségével. Lesz ez még csúnyább is. 

Kerítsük elő a global.asax fájlunkat is (csak emlékeztetőül: a 
global.asax egy szerver oldali script fájl, ami a web alkalma- 
zásunk indulásakor lefut, és amiben alkalmazás szintű esemé- 
nyeket, objektumokat lehet definiálni). Magát a nyelvet itt cél- 
szerű meghatározni az automatizmusokhoz. Ezért definiáljunk 
egy változót neki, mondjuk ,lang" néven. Háromféle prioritást 
állítunk fel (kicsit bővítve faladatunkat magánszorgalomból). 

4. Amennyiben az URL címzésnél közvetlenül utasítjuk az 
oldalt egy adott nyelvre (pl.: http://minta.aspx8 
lang-hu), akkor ez a kérés (utasítás) mentődjön el egy 
cookie-ba is egyúttal. Mindezt azért, hogy legközelebb 
figyelemmel legyen az oldal ezen kérésre. Ez abból a 
szempontból lehet hasznos, ha mégis eltérő nyelven 
szeretnénk megjeleníteni a minta.aspx oldalt a Win- 
dows környezetétől (kibúvó kiskapukra mindig szüksé- 
günk lehet). 

2. Amennyiben nincs ilyen közvetlen utasítás az URL cím- 
zésnél, akkor vizsgálja meg a mi kis megoldásunk, 
hogy van e már cookie mentve nyelvi beállítással. 
Ilyenkor alkalmazza automatikusan ezt a beállítást. 

3. Végezetül, ha se közvetlen utasítás, se cookie nincs 
még mentve, akkor szemfüles módon vizsgálódjon a 
megoldásunk, és állapítsa meg kliens oldalon az IE 
böngésző nyelvi beállítását. Ha ezt sikeresen elkapta, 
mentse le szintén cookie-ba. 

Szóval van eddig egy bugyuta minta.aspx oldalunk (ami in- 
kább html, mint aspx, mert semmi nincs benne eddig amitől 
aspx lenne), és egy ,lang" változónk. A Microsoft a nyelvek 
azonosítására 2-2 karakteres (összességében a kötőjellel 
együtt öt karakteres) névteret használ. Az első kettő az ország 
kódja szeretne lenni (pl: hu; en). A második kettő pedig a kul- 
túra azonosítója (pl.: en-us; en-uk). Nomármost ezzel lesz 
még némi bajunk, mármint hogy mikor kettő, mikor öt a karak- 
terek száma. De ezt a bibit előnyünkre fordítjuk kicsit később. 
Az eltéréseket leginkább az operációs rendszerek verziói kö- 
zötti különbségek adják. Például a Win98-on más eredményt 
ad vissza a kérés, ha a saját (eredeti) IE fut rajta, mint amikor 
Upgrade-elt a böngésző mondjuk 6.1-re. 


A golobal.asax 
Meg kell tehát határoznunk a ,lang" paraméter értékét a fen- 
tiek figyelembevételével a global.asax fájlban: 


if len(Reguest(,1lang")) ? 0 

then "ha van értéke a lang változónak 

Session(,lang") -— 

Reguest(, lang") 

Response . Cookies ( , MINTA" ) ( , lang") 

Reguest(, lang") 

Response . Cookies ( , MINTA" ) . Expires 

DateAdd( ,m" ,1,Now()) 

ElseIf Reguest.Cookies(, MINTA") (,lang") c2 ," 
then "a cookie érték átadása a lang változónak 
Session(,lang") — 

Reguest. Cookies ( , MINTA" ) ( , lang") 

Else 

Session(,1lang") - Reguest.ServerVariables 

(,HTTP ACCEPT LANGUAGE")"IE felismerése 
End if 


Jól látható a hármas tagolódás a feltétel szerkezetében, ami 
meghatározza a , lang" változónk értékét. Azt is megfigyelhet- 


jük, hogy a változó értéke a session-ra lesz érvényes, tehát 
minden oldalra, amit megnyitunk a böngészőben mindaddig, 
míg ki nem lépünk belőle. Továbbá az is kivehető a fenti script 
részletből, hogy a mentendő cookie , MINTA" névre fog hall- 
gatni. 

Meg kell még határoznunk a nyelvi (xm!l) fájlok elhelyezkedé- 
sét, elérési útvonalát. Az áttekinthetőség érdekében (amennyi- 
ben több oldalt nyelvesítünk) célszerű követni a nyelvi könyv- 
táron belül az eredeti könyvtárstruktúrát, és azon belül is az 
.asp fájlok elnevezéseit, mindezt úgy, hogy jelöljünk ki egy 
gyökér könyvtárat amihez képest kezelhetjük a relatív elérése- 
ket. Legyen ez esetünkben a ,languageV" könyvtár. 


Folders x 
DO web es 
B 2 images 
a 0ENH 

8 a en 

ao hu 





Definiáljunk egy új változót , langdir" és tároljuk benne a gyö- 
kerünket. 


langdir - Reguest. ServerVariables 
(.APPL PHYSICAL PATH") 8 ,languagetV" 


Ezután a gyökér könyvtárhoz adjuk hozzá a ,lang" változóban 
őrzött értéket, és ellenőrzésképpen vizsgáljuk meg, hogy lé- 
tezik-e egyáltalán ilyen könyvtár. Nemcsak azért kell ezt meg- 
tennünk, mert azt tanultuk az iskolában, hogy mindent el- 
lenőrizni kell, hanem azért is, mert ez esetben kezelhetjük a 
kétkarakteres és ötkarakteres válaszul kapott eredmények kö- 
zötti eltéréseket. 


If Not fs.FolderExists 
(1langdir 8 Session(,1lang")) Then 
filename -— split(Session(, lang") ,"-") 
Session(,1lang") - filename(0) 
If Not fs.FolderExists 
(1angdir 8 Session(,1ang")) Then 
Session(,lang") - left(Session(, lang") .2) 
If Not fs.FolderExists 
(1langdir 8 Session(,1ang")) Then 
Session(,lang") - 
config(.,1lang") "Fallback kiolvasása 
End if 
End if 
Ena If 


A script részlet először is megvizsgálja, létezik-e a kívánt nyel- 
vi könyvtár (pl.: languagethu). 

Ha nem, akkor megvizsgálja a kötőjel (-) előtti két karakteres 
egyezőséget. 

Ha így sem jut pozitív eredményre a script, akkor levágja az el- 
ső két karaktert , lang" tartalmából, és ezt veszi alapul. Ez azért 
jó, mert így lehetőség nyílik olyan egyezőségek kezelésére is, 
ahol mondjuk teljes nevek vannak kezelve (pl.: Hungary — hu; 
English — en). No ez az a pont, ahol a bibit előnyünkre fordít- 
hatjuk, mert nem kell pontosan tudnunk mondjuk az URL-ben 
deklarálni kívánt nyelv két- vagy ötkarakteres azonosítóját, 
elég ha csak a közelbe lövünk (pl.: hu-Hungary; hun). 

A legvégén, ha egyik módon sem jutunk értelmes eredmény- 
re, ami az eddigiek alapján nehezen elképzelhető, akkor a 
,fallback" segítségével a , config" fájlhoz nyúlunk segítségért. 
A config fájl egy segéd fájl, amiben az ilyen esetekre gondol- 
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va közvetlenül definiálhatunk alapértelmezett elérési utakat 
(pl.: lang — hu). A , config" fájl használata nem kötelező érvé- 
nyű, de nagyobb rendszereknél ajánlott, de ezen cikkben er- 
re nem térek ki részletesebben. 

Tulajdonképpen a global.asax fájlunk nyüstölését be is fejez- 
tük. Persze a nyelvesíteni kívánt oldalunk adott nyelvi tartalmát 
egy xml objektumba létre kell hozni, melyet a legegyszerűb- 
ben úgy tudunk megtenni, ha a nyelvesítés gyökerébe (azaz 
a language könyvtárba) létrehozunk egy , instruct.aspx" fájlt, 
melynek ez légyen a dolga. 


Az instruct.aspx 

Szóval itt is script-elünk kicsit, de nem komplikáltabban, mint 
eddig. Tehát az instruct.aspx feladata az lesz, hogy az aktuá- 
lis nyelvesíteni kívánt fájlnak megfelelő nyelvi tartalmat elké- 
szíti egy xml objektumba, és betölti azt a memóriába. Az elő- 
ző oldalon már kitértem arra, hogy érdemes követni a 
nyelvesítéseken belül az aspx fájlok neveit az xm! fájlok elne- 
vezésénél. Ahhoz, hogy tudjuk mely fájlok szükségesek ép- 
pen számunkra a nyelvesítéshez, szükségünk van egy válto- 
zóra mely ezt az információt tartalmazza az instruct.aspx szá- 
mára. Ez a változó legyen a ,who". Mivel ennek egy átadott 
(kapott) értéknek kell lennie ezért ezt máshol definiáljuk, most 
csak jegyezzük fel, hogy van egy elvarratlan szálunk. 
Amennyiben tehát nem egy nagy nyelvi xmI! fájlunk van, ha- 
nem oldalanként külön-külön, úgy a memóriába mindig csak 
azon részlet töltődik be a nyelvesítéshez, melyre éppen szük- 
ségünk van. Ez nemcsak spórol a memóriával, hanem lénye- 
gesen gyorsítja is a működési procedúrákat. 

Visszatérve oldalirányú gondolataimtól, szükséges egy függ- 
vénydefiníció a megfelelő nyelvi tartalmak lekérdezéséhez: 


Function getLangString(strName) 
Dim xmlNode 
Set xmlNode - cLangDoc.selectSingleNode 
(,mintalang/" 8. strName) 


Ez a mini seript részlet önmagában nem elégséges a kívánt 
eredményhez, csupán helyszűke miatt ragadtam ki ezt a 
részletet, mely a lényegét mutatja a feladatnak. Mint minden 
ilyen esetben, most is kiválló barátom (alias Tocsi) keze-nyo- 
ma található a letölthető zip fájlban (a zip fájl tartalmazza ter- 
mészetesen az instruct.aspx-et is teljes terjedelmében), mely 
az alábbi címen érhető el: 

http://vww.iajb.hu/UserFiles/tn. frontpage.zip. 

Ugye érthető, hogy az ,xmlNode" tartalmazza nyelvesített tar- 
talmat (pl.: Az én nevem: Farkas Viktor), melyet a strName se- 
gítségével határozunk meg. Itt csupán az a kérdés, hogy hon- 
nan kerül adat az ,strName" változóba. Erre visszatérünk, 
mint második elvarratlan szálra. Ha tehát eddig jól figyeltünk, 
akkor arra van most szükség, hogy az xm! struktúrában hol 
található meg a kívánt nyelvi megfelelés. Tehát elérkeztünk az 
xmi! fájlunk felépítéséhez. 


Az xmil fájl 

Mint már többször (tehát most is sokadszorra) említetem, a 
nyelvi xm! fájlok kövessék lehetőség szerint az aspx fájlok ne- 
veit. Ebből következően a mi kis bugyuta mintánk esetében a 
nyelvi fájlok a következők: 

. Nanguagethuvwinta.xml 

. Nanguagetenvminta.xml 


Az xm! fájlokban mindig használjunk egy gyökér névteret. Ezt 
ugyan csak most említem (jobb később mint soha), de az 
instruct.aspx-ben már hivatkozom rá a fentebbi script részlet- 
ben. Ez pediglen a , mintalang". Mivel körbe hivatkozás van a 
feladatban szereplő fájlok között, elkerülhetetlen volt, hogy 
egy ilyen előhivatkozást megtegyek az elvarratlan szálak mel- 
lett. A végén fény derül ennek is a szerepére, de ne menjünk 
nagyon előre. Nézzük inkább az xmI fájlok felépítését. Első- 
ként a ,hu" könyvtár alatti minta.xml-t, majd az ,en" könyvtár 
alatti xml-t: 


c?xml version-"1.0" encoding-"utí-8"?: 
cmintalang caption-"Magyar": 
cdefault? 
cStext?Az én nevem Farkas Viktorc/text? 
c/default2 
c/mintalang? 


c?xml version-"1.0" encoding-"utf-8"?? 
cmintalang caption-"English"- 
cdefault? 
ctext:My name is Viktor Farkascs/text? 
c/default: 
c/mintalang? 


Azt hiszem magukért beszélnek a minták. A ,mintalang" is 
értelmeződött. Nincs más hátra, mit megmutatni az eredeti 
minta.aspx fájlunknak, hogy innen vegye a feliratokat. 


A minta.aspx 

Visszatértünk az eredeti kiindulási állapotunkhoz. Jó nagy 
vargabetűt tettünk, de nem hiába. No meg nem is volt ez 
olyan komplikált, mint elsőre látszik, úgyhogy letörölhetjük iz- 
zadság cseppjeinket homlokunkról. Mindenekelőtt van két el- 
varratlan szálunk, melyek közül az első ugye a ,who" válto- 
zónk mibenléte. A , who" változónak az a szerepe, hogy tud- 
ja melyik xmI fájlban található az oldalhoz tartozó nyelvesítő 
struktúra. Tehát ezt mindenképpen definiálnunk kell a 
minta.aspx fájlunk elején: 


cconst who-—"minta . xml "962 


Amennyiben egy alkönyvtárban található a cél xmI! fájl, úgy 
meg kell adni az alkönyvtárt is úgy, mintha az adott nyelvi 
könyvtár lenne a gyökér (pl.: language/hu/ — gyökér elérési út). 
Ezt követően include-olni kell a instruct.aspx fájlt, hogy elké- 
szüljenek a megfelelő xmIl objektumok a memóriába. 


c!— tinclude file- 
n . . / language/ instruct. aspx" —- 


Végezetül pedig ki kell cserélni a nyelvesítendő részt az álta- 
lunk meghívható függvényre. 


cy-getLangString(,default/text")962 


Rakjuk össze a részleteket, és nézzük meg, hogyan is néz ki 
minta.aspx fájlunk, a cserélgetések után egyben: 


c4E Language-VBScript 92 
c$const who—"minta . xm1"962 

c1— ttiinclude file- 

., . ./ lLanguage/instruct. aspx" — 
chtml: 
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chead- 

cmeta http-eguiv—-"Content-Language" content-—"hu": 
cmeta http-eguiv—-"Content-Type" 

4 content-"text/html; charset-windows-12507"2 
cStitlermintac/titlez 

c/head: 

cbody? 

cp: cs-getLangString(,default/text")92c/p? 
£/body? 

c/html2 


Jól látható a getLangString függvény meghívásánál a máso- 
dik elvarratlan szálunk megoldása. Azaz megadjuk a para- 
méter értékét (esetünkben: default/text) mely a instruct.aspx- 
nek átadva értékül szolgál a strName változónak. Innen tud- 
ja a függvény, hogy az strNode változóba melyik xlm elemet 
kell felvennie a minta.xmI! fájlból. 


Mire jutottunk 

Elértük, hogy bugyuta mintafeladatunk két nyelven is elérhe- 
tő. Továbbá azt is, hogy automatikusan kiválasztja a böngé- 
szőnk nyelvi beállításai alapján az általunk (mint kliens által) 
használt nyelvjárást. Sőt, le is menti cookie-ba, hogy a legkö- 
zelebbi visszatérésnél eleve ezzel a nyelvvel induljon az ol- 
dal. Figyelnünk kell azon klienseken, ahol az SP2 már telepít- 
ve van, mert a cookie-k kezelésére ráült a szúrós szemű figye- 
lés. Persze hagytunk magunknak kiskaput, és közvetlenül is 
megadhatjuk az URL megadásánál a kívánt nyelvet. Továb- 
bá szintén a jól kezelhetőség érdekében elértük, hogy xmI fáj- 
lokban tároljuk a nyelvesítéshez tartozó információkat, ezért 
az esetleges helyesírási javításoknál nem kell hozzányúlni az 
eredeti fájljainkhoz. Sőt bármikor újabb nyelveket hozhatunk 
létre anélkül, hogy módosítani kéne az eredeti oldalainkon. 
Mindezt persze egy notepad segítségével is elkészíthettük 


volna, és eddig nem is igen esett szó magáról a 
FrontPage2003-ról. Mint a cikk elején is írtam, a FrontPage 
2003 hidat emel a , hobby felhasználó" és a professzionális 
megoldások között. A FrontPage 2003 alkalmazás remekül 
kezeli az aspx fájlokat, mutatja az include-olt összefüggése- 
ket, kezeli az xml struktúrákat. Tehát egyben átláthatóan lehet 
vele egyszerűen készíteni — a mintafeladatunkban szereplő 
megoldásnál lényegesen összetettebb oldalakat, melyek 
ténylegesen professzionális megjelenést képesek nyújtani 
azoknak is, akik maguk készítik internetes, intranetes oldalai- 
kat. Amiről eddig írtam, az a FrontPage 2003 segítségével 
könnyen alakítható akár egy SharePoint kijelzővé, így téve 
spéci oldalainkat a portálunk integrált részévé. De erről a kö- 
vetkező számban, ahol Exchange 2003 , admin" eszközöket 
fogunk készíteni FrontPage segítségével a Portál rendsze- 
rünk számára (természetesen több nyelven is kezelhetően). 
Aki ennél többet szeretne tudni a témáról, az keresse fel bát- 
ran a John Bryce Oktatóközpont munkatársait. .. 


FARKAS VIKTOR 

IOSOFT - Jobn Bryce Oktatóközpont 
farkasvo KSZKI.OBUDA.bu 

E, MCT, HP-ASE 





A cikkben szereplő URL-ek: 


(11. httpz// wwwiajb.hu/ UserFiles/ tn. frontpage-zip 


IOSOFT- John Bryce 


Windows 2003 tanfolyamhoz Exchange 2003 kedvezmény 


Hivatalos Windows Server 2003 tanfolyamokhoz most speciális 

Exchange Server 2003 kedvezményeket kínálunk: ingyen, Exchange Server 2003 
újdonságok" vagy kedvezményes Exchange 2003 rendszergazda tanfolyamot adunk. Részle- 
tek a honlapunkon. 

Új hivatalos tanfolyamok! 


ISA Server 2004, Microsoft Systems Management Server 2003. 


Microsoft SA oktatási kuponok beválthatók 


Nálunk beválthatja a Microsoft Software Assurance licenc vásárlása után kapott oktatási ku- 
ponjait! Minden kupon I ingyenes tanfolyami napot jelent. 


Ha nem tudja, hogy mi ez a kupon, hívja munkatársainkat! 
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IOSOFT—- JOHN BRYCE 
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Cím: 1135 Budapest 
Csata u. 8 
Web: www.igjb.hu 
Telefon: 236-6197, -8 
E-mail: tanfolyamXdiajb.hu 
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Dr VVatson 


ISA SERVER 2004 ÁTTEKINTÉS 


Dr VVatson most nem kevesebbre vállalkozik, mint hogy 


néhány oldalban összefodlalj azISA Server számos Újdonsá- 


gát. Ez azért számít kihívásnak, mert azISA 2000-nek halvány 


nyoma sem maradt az Új termékben. Új afelhasználói felület, 


a tűzfalkoncepció, a szabályok kiértékelése, a hálózatok kezelé- 


se, a naplózás és még sok minden más. Ahogy elnéztem, 


egyedül a jelentéskészítés hasonlít az előd megoldására. 


LAT-olgatunk? 

A legeslegfontosabb újdonság az ISA 2000-hez képest, hogy 
nincs többé LAT (Local Area Table). Azaz nincs olyan kiemelt 
hálózat, amely felé az ISA teljesen nyitott, ahonnan szinte meg 
sem lehet állapítani, hogy tűzfallal van-e dolgunk, mert teljesen 
védtelen, meztelen. Épp az imént ütköztem bele ebbe a ,prob- 
lémába": az egyik tantermi számítógépünkről próbáltam 
Terminal (RDP) ablakot nyitni, de rá kellett jönnöm, hogy a tan- 
termi IP-címekről és gépekről ez nem fog menni, mert — nem 
véletlenül — ezt a hozzáférést előzőleg nem engedélyeztem. Te- 
lepítéskor ugyan feljön egy LAT-bekérő-szerű párbeszédpanel, 
ahova a belső címeket begépelhetjük, de ez pusztán a hálóza- 
tok közötti alapértelmezett kapcsolat beállítására szolgál. Nem 
tépi le" az ISA egyik oldaláról a páncélt. 

Az ISA 2004 tehát lezárva születik, de ez most már nemcsak 
a külső hálózatra igaz, hanem mindegyikre. 


Hálózatok 

Telepítés után az első dolgunk a hálózatok megtekintése le- 
gyen. Megfigyelhetjük, hogy tűzfalunk öt hálózatot ismer (ha 
két hálózati kártyája van): 








1 adöresses extemalto the IS. 
É3172.1600-172.46.1.255 
ho P adéreszes ae miocén, 
ho1P adéreszes are grep, a. 











AziSA 2004 hálózatai 


Ezek közül kettőt tartok igen figyelemre méltónak: a Local 
Hostot és a Cuarantined VPN Clients hálózatot. Az első ugyan- 


a 





is megtöri azt az átkot, amitől a korábbi változat szenvedett, ne- 
vezetesen hogy az ISA Server nem lehet kliense (ügyfele) ön- 
magának. De! Lehet! Nem kell többé téglákat kiütni a tűzfalból 
ahhoz, hogy az ISA Serverről is elérjünk mondjuk egy POP3-as 
levelesládát. A Local Host ,hálózaton" azok a TCP/IP-alapú 
programok találhatók, amelyek magán a tűzfalon futnak (SBS- 
vásárlók mondják utánam: hurrá!). 

A Ouarantine (karantén) hálózat pedig azokat a VPN- 
ügyfeleket foglalja magába, akik (még) nem tettek eleget azok- 
nak a feltételeknek, amelyek feljogosítanák őket a zárka elha- 
gyására. A ketrecből csupán (általunk megadott IP-szűrővel) 
korlátozott forgalmat kezdeményezhetnek a belső hálózat felé. 
A webproxy szolgáltatás , lecsúszott" a kiszolgáló szintjéről 
(ISA 2000: Outgoing Web Reguests) a hálózatok szintjére. 
Mindegyik hálózaton egyenként be lehet állítani, hogy fogad-e 
(és ha igen, melyik portján?) web proxy és tűzfalügyfeleket. 
Most menjünk , két füllel jobbra". A Network Rules lapon látha- 
tó, hogy mi művel az egyes hálózatokból kiinduló, és más há- 
lózatokba tartó forgalommal az ISA. Mint ahogy LAT sincs, a 
NAT (Network Address Translation, belső IP-címek átfordítása 
publikus címmé) sem kötelező többé. Van ugyan egy alapér- 
telmezett szabály a belső hálózat és a külvilág közötti NAT-olás- 
ra, de ez immár nincs kőbe vésve, ha úgy tetszik, szabadon 
megváltoztatható: 


0... a [Name Relation [ Source Networks Destination Networks 
ajji LocalHost Access Route — sá.LocalHost 2 AI Networks (and Local Host) 
E ajj2  VPNICkentsto Internal... Route 4. Ouarantined VPN Clents 4. Internal 
2) VPN Clents 
Z -d3 Internet Access NAT e. Internal 9 External 
A. Ovarantined VPN Clilents 
0 VPN Chents 


Hálózatok közötti IP-forgalom meghatározá- 
sa.NAT vagy Route? 


Erről a fenti ábráról az is leolvasható, hogy a választék 
mindössze ennyi: NAT (címfordítás), vagy Route (hagyomá- 
nyos útválasztás) történjen? 

Furfangos kérdés: vajon az ISA Serveren futó alkalmazások 
NAT vagy Route módszerrel találnak ki az internetre? 


Szabályok 

Menjünk a kezelőfelületen a Firewall Policy (tűzfalszabályok) 
ágra! Itt egyetlen, jól láthatóan tiltó házirendet találunk, melynek 
láttán azt a téves következtetést vonhatnárk le, hogy ez az ISA 
süket és vak: 





Alapértelmezett felhasználói tűzfalszabály 


Pedig erről nincs szó. Például zökkenőmentesen eléri a belső 
hálózat Windowsos kiszolgálóit a 445-ös porton, noha vis- 
szirányban ez nem igaz, ő nem válaszol a fájlmegosztási kérel- 
mekre. Nem érhető el egyetlen normális webhely sem, bezzeg 
a www.microsoft.com! (Minden szentnek maga felé hajlik a ke- 
Ze...) Hol bujkál ez a sok szabály ebben az egy tiltásban? Nem 
ebben bujkál, hanem a Rendszerszabályok között! 





Rendszerszabályok (System FPolicy) 
Mindenkinek azt javaslom, hogy az ISA 2004 felderítésénél kü- 
lönös hangsúlyt fektessen a Rendszerszabályok átfésülésére, 
mert: 
4. lehet, hogy valami olyasmi is elérhető az ISA Serverről, 
vagy visszirányban, amire álmunkban sem gondoltunk 
2. lehet, hogy valamilyen hozzáférést kár , negvarázsol- 
nunk", mert van már rá (üres vagy tiltott, Rendszerházi- 
rend, amit két kattintással átalakíthatunk 
3. ha létrehozunk egy ugyanolyan házirendet, mint ami 
rendszerszinten is rendelkezésre áll, elindulunk a káosz 
felé vezető rögös úton 
a. úgysem sikerül létrehoznia a megfelelő szabályt. Vagy 
meg tudná valaki mondani, hogyan kell engedélyezni a 
Computer Management MMC snap-in hálózati kapcso- 
latát? 
Tehát: Rendszerházirend megtekintése: 







Firewall Policy 
0... a] Name 
B ali Store HTTP 





Action [Protocols 
2 Allow u HTTP új 
UA Hrrps 


DaAlow WZFTP Server 









Firewall Policy 
Tasks 






(3]2  StoreFTP 


fFigézesaka 





J Create Nevi A. 
3 Publish a w 









Publist 


System Policy Tasks 
LÁT Edit System Polcy 
(€) Export Sy y 


A Rendszerházirendek megjelenítése 





Amint idekattintunk, a szabályok száma 30-ra kúszik fel! Ezek 
többsége arra való, hogy az ISA Server távfelügyeletét meg le- 
hessen oldani, vagy hogy elérje az Active Directoryt stb. Pél- 
daként nézzünk egy fontos feladatot: be szeretnénk terminálni 
(RDP) az ISA Serverre. Ehhez akár rittyenthetünk egy saját sza- 
bályt is, de jobb választásank tűnik a hármas számú szabály 
felhasználása, amely máris engedi az RDP protokollt bizonyos 
Remote Management Computers és az ISA Server között: 


JE Last Defauit rule 





Távfelügyeletet engedéyező szabály 


De kik tartoznak a Remote Management Computers csopor: 
ba? Rántsuk csak elő a konzol jobb oldaláról a szerszámkész- 
letet (Toolbox)! 











System Policy Rules 


(T]1  Alomazcesstod... 29 atom EU UDAP 
DÍ DAP (voP) 
ÚT 1pap GC (dioba ata... 
ÚT nass 
ÚN Das GC (dlobal cat. 





[3 Alwrencte ma. Alom UZRDP (Terminal Servkes) 1 Remote Hanoge 

Alom remote log... (22 Atow [9 Netőros Datagram 
ÚT nettios Name Servee 
ÚÍ Netgos Session 


Áuocal Host 





A(7]S  AlowRADIUS au... 27 atow UJ naorus 
VÍRADIUS Accourtog 


4s-otal Host 





A szerszámosláda egyik értékes eleme 


Itt találjuk ezt a bizonyos csoportot, mégpedig üresen. Hát rak- 
juk meg számítógépekkel! (Csak ésszel!) 

Most nézzük meg, miért érjük el a www.microsoft.com-ot? Én 
egy http szabályra gyanakszom. . . 

A 17. szabály pont http-ről szól: a LocalHost (az ISA Server ma- 
ga) elérheti a System Policy Allowed Setbe tartozó web- 
címeket: 

ed 


SZESZT tat ság 


General ] 


LJán 


4 ) IftheDNSis not configured correctly, rules using domain name 
sets may not be applied as expected, 





SZT 


Domain names included in this set: 








".microsoft.com 
H " windows.com 
Hú " windowsupdate.com 


redefined domain name set used to allow access 


Description 
(optional): 





A szent keze, amely maga felé hajlik... 


Hát így állunk. Mentségükre legyen mondva, hogy az utolsó 
cím elérése tényleg fontos, mert onnan lehet letölteni a bizton- 
sági javításokat. 

A hátralévő 28 Rendszerházirendet ISA Server tanfolyamon 
nézzük meg részletesen, hisz egy egész tech.net magazint 
megtöltene, ha ezeken most végigmennénk. 


Felhasználói házirendek 

Ha vállalatunknál felmerül az igény a www.microsoft.com-on kí- 
vül eső webcímek meglátogatására is (kötve hiszem! 8), kény- 
telenek leszünk saját házirendet létrehozni. Szerencsére a sza- 
bályvarázsló elég egyértelmű. Amit azonban az ISA 2000- 
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a2 





szerelmeseknek figyelembe kell venniük, hogy minden hozzá- 
férés pusztán szabály, és nem Site and Content Rule, 
Access Rule vagy Packet Filter, és nem Web Publishing, de 
nemis Server Publishing. A megkülönböztetés nem létezik töb- 
bé. A szabály az szabály és kész. Minden hozzáférés egy kö- 
zös listában látszik, nem kell ötfelé kavarogni a fában, hogy 
megtudjuk, mit is csinál egy adott ISA. 

De hogy a régi motorosok is élvezkedhessenek valamin, ötfé- 
le varázsló viszont van. Az egyik kienged, a másik beenged, a 
harmadik a levelezést engedélyezi, a negyedik megsütötte, az 
ötödik pedig, az icike-picike, mind megette! 


Mikor lép életbe? 

A szabályok, hálózatok és egyebek megváltoztatása után az 
ISA Server nem áll át azonnal az új beállítások használatára. 
Ehelyett megjelenik egy figyelmeztető csík, hogy tényleg vég- 
legesíteni szeretnénk-e mindazt, amit csináltunk. Ennek a mód- 
szernek nagy előnye, hogy seregnyi változtatást egy lépésben 
tudunk véglegesíteni. Kisebb terheltségű webhelyeken ez nyil- 
ván nem számít, de nálunk, ahol még éjszaka is 50-60 egyide- 
jű Internetes felhasználó lóg a gépen (nappal pedig több száz), 
bizony nem mindegy, hogy hányszor szakad meg a kapcsolat 
a szolgáltatások átparaméterezése, esetleg újraindítása miatt. 











EJ Monitoring 


Pokcy 
Virtual Private Networks (VPN 
8 32 Configuration 


ISA-szabályok elfogadása vagy elvetése 


Export-import 

Ha készen vagyunk a szabályainkkal, XML-fájlba menthetjük, 
ami kiváló archiválási lehetőség, egyszersmind lehetővé teszi, 
hogy egyik ISA Serverről beállításainkat átvigyük egy másikra. 
Az export-import a fában majdnem mindenhol előcsalogatha- 
tó az egér jobb gombjával, ezáltal akár egy-két beállítást is át- 
vihetünk, nem kell mindjárt egy teljes szervert klónozni. 


Monitorozás 

Az úgynevezett Dashboard (műszerfal) segítségével egy pilla- 
nat alatt át lehet tekinteni az ISA Serveren futó folyamatokat. 
Példaként álljon itt a mi szerverünk éjszaka fél 9-kor lekapott 
műszerfala. Első ránézésre feltűnik az Intrusion Detected (be- 
törési kísérlet történt) üzenet. Ez az egy sor valójában vagy 826 
korábbi IP HalfScan Attack összefoglalása egyetlen üzenetbe. 
Ha akarom, kibontom, ha úgy óhajtom, csoportosan törlöm. 
Azután van ott egy Connection Limit Exceeded üzenet, amiről 
sejtelmem sincs, hogy mi lehet. . . 

Ezen a késői órán 98 egyidejű , júzerünk" van, ez viszont mind 
külső, mert a belső hálózaton egyes egyedül én vagyok ébren. 


Napló 

Az események naplózása teljesen megújult, telepítő felpakol 
nekünk egy MSDE adatbáziskezelőt, abba kerülnek a logok. 
Mivel mostantól egy SOL Server kezeli a feljegyzéseket, könnyű 
volt egy remek új szolgáltatást hozzárittyenteni: a logon menet 
közbeni (online) megtekintését! Ahogy a költő mondaná: 





















Active Drectory not configured Ú) Service started ——— 2004. 09.29. 13:03:27 3 








DHCP not configured ú) Cache containerr... 2004. 09. 29. 13:11:54 1 
DNS not confiaured E 1) Cache restoration ... 2004. 09. 29. 13:11:54. 1 
- - .i Connection lmi €... 2004. 09. 30. 3:00:18. 1 
deres [5 9 service not respo... 2004. 10. 01. 17:00:39. 1 


Service Status [mi 


























Session Ti Number of Sessions a 
Firewall Ckent 
SecurelNAT 27 
Web Proxy 86 sel 
a 
Allowed PacketsfSec x10 Dropped Packets/őe. 
dl eszed RÉS 100 — mapod Padkátsjsec 
50 w 50 / 


AziSA 2004 műszerfala 


A Monitoring ágon ülve 
kattintsunk a Logging fülre. 


Itt keressük meg a Start Cuery linket a jobb oldalon, és máris 
elindul az élő adás. Ebben mind a Firewall, mind a WebProxy 
szolgáltatáshoz érkező kérések és reakciók elolvashatók. Ha 
pedig megtaláljuk a lekérdezés szerkesztése lehetőséget, 
újabb hétnyi mazsoláznivalóhoz jutunk: 


Edit Filter 
















TB only entries that match these conditions: 


Firevvall or Web Proxy Fiter 












Connection Status 


Filter by Condítion Value 


[Erre metbed -] [vas -] 






l 
Define the arteria used to fiker the data: 
] 
l 








IHTTP Status Code 
Log Record Type 
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Arccal az MCSA felé! 


Akciónk keretében a Microsoft Windows 2003 rendszeradminisztrátor minősítés 
(MCSA) megszerzéséhez szükséges 3 - 1] tanfolyamot megrendelők részére cégünk 
a vizsgákat ingyenesen biztosítja. 


Az MCSA minősítés előnyei: W - 1 
I Az Ön szakmai felkészültségének elismerése az iparágon belül. f 8 


II Közvetlen hozzáférés az MCP tagok weboldalán keresztül 
a Microsoft legfrissebb technikai és termékinformációihoz. 

I Az adott minősítést igazoló logók elérhetősége és használata 
(szabályozott kereteken belül). 

I Ingyenes vagy kedvezményes meghívások itthoni és külföldi 
konferenciákra, tanulmányutakra, rendezvényekre. 

I Ingyenes hozzáférés a Microsoft MCP Online Magazine-ra és 
egyéb minősítés-specifikus számítástechnikai kiadványokhoz. 

HI A kedvezményes előfizetés a Windows 8; .NET Magazinokra. 

MI Illetve néhány közvetett előny (például karrierlehetőségek itthon 
és külföldön). 









Az MCSA-képesítés a következő feladatok elvégzésére készít fel: 


I Microsoft Windows Server 2003 környezetek menedzselése és hibaelhárítása. 
I Active Directory kialakítása és üzemeltetése. 

I Group Policy Objektumok létrehozása és konfigurálása. Felhasználói 
környezet kezelése csoportos házirenddel. 

Erőforrások hozzáférésének kezelése. 

A kiszolgáló teljesítményének monitorozása. 

Katasztrófa előtti állapot visszaállításának kezelése (Disaster Recovery). 
Szoftverek karbantartása Software Update Services használatával. 
TCP/IP alapú hálózati környezetek kialakítása. 

Biztonságos hálózat kialakítása. 

Munkaállomások telepítése és konfigurálása. 

Az új ISA Server 2004 konfigurálása és üzemeltetése. 


A részvétel feltételei: 


II A résztvevőknek egy éven belül el kell végezniük mind a négy MCSA tanfolyamot. 
II Az ingyenes vizsgabónt mindig a következő tanfolyam megrendelésekor adjuk ki (tehát 
az elsőt a második tanfolyam megrendelése után, a 2. bónt a 3. tanfolyam után stb.) 

KH Jelentkezési határidő: 2005. február 25. 


Az összeállítás csak egy a lehetőségek közül. 





A teljes kínálatról tájékozódjon honlapunkon! 





Namespacos and Selecti 


